Por doble camino intentan que el usuario que recibe este mail, “pique” para captura de datos, si bien con un poco de sentido comun, ya se ve de qué pie calzan en la entrada del texto, con su saludo a : “Cliente de Querido” … y “Recibió una transferencia el 20/02/2019” cuando la fecha del […]

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

Se está recibiendo un mail malicioso que aparenta venir de UNICAJA, con enlaces que redireccionan a un site de un SPA de Francia, que debe estar hackeado… Estimado/a cliente, Este mensaje es para informarle que su cuenta bancaria ha sido sujeta a una ejecución debido a una violación de los acuerdos de Unicaja. Esta violación […]

Como todos los .xlsx que se reciben en mails no solicitados, son peligrosos, y si se abren, que sea con Wordpad, no con Microsoft Office ni Libre Office… En este caso el texto del mail que posiblemente llega de Turquia, es el siguiente: __________ Asunto: Re: Términos de la factura De: ysi@daikinbayi.com Fecha: 13/02/2019 13:59 […]

Se está recibiendo un mail de Nueva Zelanda (dominio .nz) amexamdp un fichero ISO Danielsmith_GTS.ISO que contiene un fichero ejecutable Danielsmith_GTS.COM (aunque realmente es un EXE), en cualquier caso infectado con Backdoor Androm TEXTO DEL MAIL: _________________ Asunto: fw:Payment For Machinery Invoice-GTS-405564&GTS-405565 De: Annette Smith<annette.s@danielsmith.co.nz> Fecha: 13/02/2019 20:37 Para: DESTINATARIO Good morning, We are pleased […]

Se está recibiendo mail con un falso pedido en fichero anexado XLSX, con EXPLOIT CVE 2017-11882 TEXTO DEL MAIL: _______________ Asunto: SOLICITUD URGENTE DE PRESUPUESTO De: PEDIDOS HITALO <pedidos@hitalo.es> Fecha: 12/02/2019 14:52 Para: PEDIDOS HITALO <pedidos@hitalo.es> Le adjunto pedido para su revisión. Se pasará a fabricación una vez dada confirmación del pedido. Sólo se aceptará […]

Hemos recibido estos ficheros anexados a un mail malicioso cuyo dominio remitente es .cf (republica centroafricana) TEXTO DEL MAIL _______________ Asunto: Re:Fw: Approved – INV-1221/P.I 1124 De: “Elsa Lam”<info@din.donza.cf> Fecha: 12/02/2019 19:25 Para: undisclosed-recipients:; Good Morning, Sorry for the delay, our accountant is on sick leave. Here attached the payment confirmation. Thank you and Regards, […]

Se están recibiendo mails con el siguiente texto y anexado: TEXTO DEL MAIL: __________________ Asunto: FW: RE: Urgent RFQ_Revised P.O. Awaiting Revised Offer De: Sharon Tan <sharon_tan@ketsb.com.my> Fecha: 12/02/2019 19:06 Para: “destinatario” Good Morning, Thanks for your time in specifying your offer with my colleague. Please find the attached purchase order for your attention. kindly […]

De nuevo se está recibiendo un mail con el siguiente texto: ____________ Asunto: Eliminar restriccionnes en su cuenta De: CAJA Rural <info@ruralvia.es> Fecha: 11/02/2019 17:43 Para: destinatario estimado cliente Asunto : Error de sesion Lamentamos informarle que su ultima sesión al servicio Ruralvia en linea no finalizo de manera correcta. así que por su seguridad […]

Se está recibiendo mail anexando fichero FRA. MES DE ENERO.xlsx que si se abre con Microsoft Office ejecuta un exploit CVW¿E2017-11882 que contiene. El texto del Mail es el siguiente: ______________ Asunto: FACTURA De: Paz Ansino Chinco <administracion@grupomargal.com> Fecha: 12/02/2019 11:31 Para: info@grupomargal.com Buenos días, factura adjunta para el mes de enero. un saludo ANEXADO: […]

Otro mail anexando fichero JAR malicioso que pasamos a controlar a partir del ELISTARA 40.65 de hoy Se está recibiendo un mail anexando fichero JAR, que se oculta bajo la doble extensión PDF.JAR … TEXTO DEL MAIL: _______________ Asunto: RV: Confirmación de pago De: Michilov Davkov <geral@vindimar.com> Fecha: 11/02/2019 10:06 Para: undisclosed-recipients:; Buen día, Se […]

Con un pretexto que nos es familiar de otras veces, se están recibiendo nuevos mails maliciosos que se delatan por figurar el mismo remitente que el destinatario: Asunto: Security Alert. Your accounts was hacked by criminal group. De: DESTINATARIO Fecha: 09/02/2019 8:05 Para: DESTINATARIO Hello! As you may have noticed, I sent you an email […]