Se está recibiendo el siguiente mail, ofreciendo un enlace para acceder a la “Mensajería”: TEXTO DEL MAIL ______________ Asunto: nuevo mensaje De: “arsys.es” <serv@arsys.es> Fecha: 11/12/2018 1:14 Para: “destinatario” Un nuevo mensaje está disponible en su Mensajería Para consultarlo, haga clic en el siguiente enlace: Sigue este enlace aquí —> enlace malicioso a http:// drchox2011.freeheberg.org/es […]

Como siempre recomendamos no ejecutar ficheros anexados a mails no solicitados, pero este roza lo increible … Se está recibiendo este que nos recuerda el del “timo del nigeriano”, que ofrecia una importante suma de dinero pero resultaba que para ello se tenía que hacer una entrega a cuenta… Bueno, no aconsejamos secundar los intereses […]

Se está recibiendo un mail anexando un RAR que contiene un PDF.EXE que pasamos a controlar como TROJAN.HEYES El texto del mail es el siguiente: ___________ Asunto: Order Ref#4502300 (LAST ORDER FOR THE YEAR) De: SALES <Sales@molco.nl> Fecha: 06/12/2018 7:54 Para: undisclosed-recipients:; Dear Sir, How are you? it was long time no contact since the […]

Se trata de un mail con un chantaje al usuario informandole de que con un virus que le han introducido hace tiempo en su ordenador, han podido ver las “guarradas” del usuario y su navegación pronográfica, con lo que le amenazan de que, si no paga un rescate, enviarán lo que han espiado a sus […]

Mails de Aviacco con anexado malicioso (DOC-RTF-Exploit-CVE2017-11882) El texto del mail es el siguiente: _______ Asunto: FW:Re:DOM2019 De: “Danny Vranckx” <danny.vranckx@aviaco-gse.com> Fecha: 03/12/2018 4:19 Para: destinatario Hello, Did you get the scope of our inquiries/contract/supply attached Kind regards Danny Vranckx CEO Aviaco GSE Mobile +32 471 94 27 80 danny.vranckx@aviaco-gse.com http://www.aviaco-gse.com http://youtube.com/aviacoTV anexado: DOM2310.doc —> […]

Esta vez viene con un enlace malicioso a Bielorusia, que lleva a una págica de la BANCA ONLINE que pide entrada de datos…   TEXTO DEL MAIL ______________ Asunto: Re: [Servicio del Βanco] lmportando mensaje no leido Сuenta.! #NT5bfe4916324445bfe491632444.! Recibo Сuenta de alerta 5bfe491632444 . fwd De: BBVVA <supporto-e@cox.net> Fecha: 28/11/2018 8:51 Para: mail9156715@mail.com   […]

Aunque anexan fichero TXT, este tiene cero bytes y de poco sirve, mientras que el enlace al que “invitan” pulsar, entrando con ello a una pagina phishing de dicho banco en la que piden datos del usuario… TEXTO DEL MAIL ________________ Asunto: RE: | Uѕted tіene (1) nuevo menѕaјe | 5bfd8ef6c6a845bfd8ef6c6a84 ! De: =?UTF-8?B?IM6VVs6fLs6SzpHOkc6d0KHOnw==?= <eoijceoi.7waha@cox.net> […]

Se está recibiendo un falso mail de DHL que anexa fichero RAR malicioso conteniendo un EXE con PWS (pasword stealer) El TEXTO de dicho mail es el siguiente: ________________ Asunto: DHL Failed Delivery (Ref: GOT/4300965) De: DHL EXPRESS <DHL-Express.Export@dhl.com> Fecha: 27/11/2018 9:39 Para: undisclosed-recipients:; Arrival Notice Our Ref: GOT / 731104 Bill of Lading: TAO184053 […]

Se está recibiendo un email con el siguiente texto: ______________ Asunto: RE: Tienes (2) documentos nuevos ! 5bfbb97d489c8 De: BBVA <eoijceoi.7waha@cox.net> Fecha: 26/11/2018 10:14 Para: mail50096706@mail.com BBVA Buenos dias! Queremos informale que tiene una nueva operacion. Consulte a su correo : Firma ahora —> Enlace malicioso a http://agil-hms.de/images/2 Gracias a no respondera este mesaje, usted […]

Otro de los mails que está llegando hoy indica lo siguiente: ____________________ Asunto: nuevo mensaje De: Roundcube <serv@roundcube.es> Fecha: 25/11/2018 2:40 Para: “destinatario”<destinatario> https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQS7e-yCOTcEnOaoTMnN5bL1GP82dfT5PsarxP3ou0gWwAnYGna Un nuevo mensaje está disponible en su Mensajería Para consultarlo, haga clic en el siguiente enlace: Sigue este enlace aquí —> enlace malicioso a http://185.58.192.108/ees © Roundcube _____________ Como siempre decimos, […]

Este fin de semana han “llovido” muchos mails maliciosos pretendiendo chantajear con lo que ya otras veces han utilizado: El envio de información pronográfica capturada en el ordenador del usuario gracias a un supuesto “virus” que el ciberdelincuente ha introducido en dicho ordenador, lo cual ofrece evitar si se paga lo que pide… EL TEXTO […]

Falso mensaje de CARREFOUR que está llegando actualmente a la bandeja de entrada de mails: ___________ Asunto: Fwd: Nuevo Mensaje. Ref : 10034154101 De: “CarrefourPass.” <carrefour50284@a2hosting.com> Fecha: 25/11/2018 6:11 Para: DESTINATARIO ** Mensaje automático ** Carrefour-Mensaje de servicio en espera. Siguiendo una renovación automática de seguridad. Consúltalo a través del siguiente enlace: ˈ LECTURA. —> […]