Publicado el 4 marzo 2019 ¬ 11:08 amh.mscComentarios desactivados en Otro mail malicioso, con phishing de Leroy-Merlin, que esta llegando con un enlace a https://olha.ai/o0tgL
El texto del mail es el siguiente: ___________ Asunto: Autorización de entrega de material de construcción De: Materiales de construcción – Leroy Merlin <no-reply@leroymerlin.com> Fecha: 01/03/2019 17:18 Para: “destinatario” Hola, La solicitud de presupuesto nº 441501 se ha generado con éxito. Pido con urgencia que verifique y entre en contacto conmigo, sigue copia abajo. Presupuesto […]
Leer el resto de esta entrada »
Publicado el 4 marzo 2019 ¬ 10:28 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO (PHISHING DEL BANCO POPULAR) ADJUNTANDO FICHERO .TAR QUE CONTIENE UN .EXE CON CAZAPASSWORDS SPY AVEMARIA
Está llegando un mail masivo aparentando venir del Banco Popular que anexa fichero 0A41119926_902641_AR.PDF.TAR que contiene un EXE del mismo nombre (con doble extensión, para confundir al usuario), que es un SPY que pasamos a controlar con el ELISTARA 40.80 de hoy como SPY AVEMARIA El texto del mail es el siguiente: ____________ Date sent: […]
Leer el resto de esta entrada »
Spam, Virus@bpetopcall.local, AVEMARIA, Banco Popular, cap@bancopopular.es, cazapasswords, CENTRO DE ADMINISTRACION DE PAGOS, elistara, EXE, mail, PHISHING, SPY, TAR
Publicado el 1 marzo 2019 ¬ 10:21 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE LLEGA MASIVAMENMTE DESDE TURQUIA, ANEXANDO FICHERO .ISO
Un nuevo mail malicioso estápropagandose por Internet El texto del mail es el siguiente: __________ Asunto: Fwd: HIMT_SWIFT_141001_28022019.pdf-Invoice # MONINV177308 De: Bayram Onur<bayram@sbmachinery.com> Fecha: 01/03/2019 11:26 Para: destinatario Sayın Yetkili,, Dün meslektaşım iş gezisine gitmeden önce ödeme yaptı. Ödemenizi onaylayan bankamızdan hızlı bir kopyasını bankanız tarafından alınmıştır. Bankamızdan onay sayfasını da ekledim. Aracı banka HSBC […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2019 ¬ 11:19 amh.mscComentarios desactivados en OTRO MAIL, ESTA VEZ CON TEXTO EN INGLES, QUE ANEXA FICHERO INFECTADO
Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: “destinatario” Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]
Leer el resto de esta entrada »
Keylogger, Spam, VirusDavud Hamza, davud@inecco.net, elistara, iso, keylogger, mail, PURCHASE ORDER #98488 DC Demetriades ctr 98488, Remcos, VANADIUM COMPANY
Publicado el 27 febrero 2019 ¬ 10:54 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO .TAR QUE CONTIENE FICHERO .PDF.EXE
Se está recibiendo m,ail malicioso con un empaquetado que contiene un fcihero de doble extensión .PDF.EXE, de los que segun la configuracion de ver extensiones en Windows, los usuarios solo verán la primera, .PDF , pasando desapercibida la que realmente se ejecuta, la .EXE que ejecuta el virus. El texto de dicho mail es el […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2019 ¬ 16:31 pmh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO DE EXCEL .XLSX CON EXPLOIT MALICIOSO CVE-2017-11882
Siguen llegando mails anexando fichero xlsx con exploit malicioso, como se puede ver en el informe de virustotal que ofrecemos al final. El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: Facturación ALX.0269 De: adminstracion <adminstracion@alxlogistica.com> Fecha: 26/02/2019 12:53 Para: administracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2019 ¬ 10:00 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE RECIBE ADJUNTANDO UN KEYLOGGER STACK, QUE PASAMOS A CONTROLAR
Se está recibiendo este mail anexando fichero malicioso PRINT.7z TEXTO DEL MAIL ______________ Asunto: your returned payment De: “ALPHA EXCHANGE COMPANY”<samersh@gmail.com> Fecha: 26/02/2019 8:59 Para: undisclosed-recipients:; Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2019 ¬ 17:38 pmh.mscComentarios desactivados en Otro mail con keylogger REMCOS que pasaremos a controlar con ELISTARA 40.75 de hoy
Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2019 ¬ 10:36 amh.mscComentarios desactivados en OTRO MAIL MALICIOSO QUE LLEGA DESDE MALASIA ANEXANDO KEYLOGGER REMCOS
Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]
Leer el resto de esta entrada »
Keylogger, Spam, VirusDavidb Jackson, davidb.jackson@hammondtractor.com, elistara, keylogger, mail, Order SV 26, Order_026647845.ISO, Payment, Price List 2018 Confirmation, Remcos, Request for quotation
Publicado el 25 febrero 2019 ¬ 10:07 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE DESDE RUMANIA, ANEXANDO FICHERO MALICIOSO
Está propagandose mail masivo MALICIOSO con el siguiente texto: TEXTO DEL MAIL ____________ Asunto: PETRONAS ORDER De: “Roxana Condrea” <contabilitat@petronas.ro> Fecha: Lun, 25 de Febrero de 2019, 7:43 am Para: undisclosed-recipients Good Morning After my discussion with your colleague, please be attached new orders and offers us an emergency offer. Attached drawings. We will contact […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2019 ¬ 16:20 pmh.mscComentarios desactivados en Nuevo mail phishing de ING, con enlace malicioso ya interceptado por McAfee
Se está recibiendo el siguiente mail: TEXTO DEL MAIL ______________ Asunto: importante : Activar Validación móvil. De: ING Banco online <noreply@ing.es> Fecha: 19/02/2019 14:44 Para: “destinatario” Hola, ING Banco Online refuerza la seguridad de las transacciones en línea. para eso tu consejero te informa que debes activar : Validación móvil. Para consultarlo, haga clic en […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2019 ¬ 15:26 pmh.mscComentarios desactivados en MAIL QUE INDICA VENIR DE ITALIA, ANEXANDO FICHERO XLS CON EXPLOIT CVE-2003-0347
Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347 Se trata de un exploit para el que ya existe parche desde el 2003, pero … _________ Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler […]
Leer el resto de esta entrada »
Siguenos
en facebook