Ya es el segundo mail esta semana que presenta un enlace en la imagen de todo el e-mail , accediendo con ello a una serie de “Logins” para entrar en sendas aplicaciones, como se ve en la pantalla a la que se accede:

Parece que la moda de los XLSX va proliferando, llegando hoy varios similares, como estos: Texto del mail: ______________ Asunto: SOLICITUD DE PRESUPUESTO De: Comercial Trillo Anclas y Cadenas S.L.U. <patricia@rtrillo.com> Fecha: 07/11/2018 14:12 Para: Angelo.director@rtrillo.com Buenos días, Adjunto una solicitud de oferta, RFQ20181049-002. En la oferta indícanos el precio y el plazo de entrega […]

Recibido otro mail del BBVA con este texto: ____________ On 7 Nov 2018 at 10:21, Banca Online de BBVA wrote: Date sent: Wed, 7 Nov 2018 10:21:59 +0000 To: “destinatario” From: Banca Online de BBVA <bbvainfoservice.com@scaleway.com> Subject: Descubra ” CLAVE AGIL “ Buenos dias, Para evitar el uso fraudulento de tarjetas de crédito en Internet, […]

Y otro mail malicioso que pretende captura de datos Asunto: nueva notificación De: “=?UTF-8?B?QmFuY2EgT25saW5lIGRlIEJCVkHunLU=?=” <info@bbva.nl> Fecha: 06/11/2018 19:11 Para: “destinatario”   Nuestro cliente estimado por La BBVA, su información de seguridad no se actualizan es por ello ue nos vemos obliados a pedir a rusted para volver a la interrfaz del clients y actualizar sus […]

Se están recibiendo mails maliciosos con el siguiente texto: _____________ Asunto: RE: [FWD] [Servicio del Βanco] Su consejero bancario le informa Сuenta.! #NT5be2b2c47a6aa5be2b2c47a6aa.! Recibo Сuenta de alerta 5be2b2c47a6aa . De: =?UTF-8?B?zpLOklbOkS7Oks6SzpHOkc6d0KHOnw==?= <bbwa1zk.2u@cox.net> Fecha: 07/11/2018 10:39 Para: mail84376485@mail.com buenos días Más seguridad sobre sus operaciones gracias al Pass seguridad Le pedimos con benevolencia acelerar este servicio […]

Un nuevo mail con fichero anexado XLSX está llegando masivamente con el siguiente texto: ________ Asunto: SOLICITUD DE PRESUPUESTO – NOV De: gerald@globalescolha.pt Fecha: 06/11/2018 14:03 Para: vincent.director@globalescolha.pt Buenos días, Solicito su apoyo con la cita del archivo adjunto en el archivo de Excel. Espero tu respuesta lo antes posible. Para que la cotización se […]

En este caso llega con el siguiente texto: ____________ Asunto: mensaje de notificación De: BBVA <service@blogspot.com> Fecha: 06/11/2018 14:56 Para: destinatario BBVA Halo, Tenemos aue actualizar tus documentos para cupmlir con la ley 11/2018 de prevención de blanqueo de capitales, sólo te llevará unos minutos. El Formulario de conocimiento del cliente ya está actualizado. Actualízalos […]

Se está recibiendo un mail malicioso fuera de lo corriente, ya que todo él es una imagen de un enlace acortado, a https:// t.co/M9e3EMkgK4 __________ _________ A diferencia de los mails conocidos hasta ahora, en lugar de utilizar una linea de enlace a la web maliciosa, en este caso todo el mail es una imagen […]

Está llegando un mail con estas características Texto del mail: _______________ Asunto: DENATEK – Petición de Oferta RFQ20181029-002 De: Exther – DENATEK <exther@denatek.com> Fecha: 05/11/2018 11:05 Para: exther@denatek.com Buenos días, See also a petition of oferta, RFQ20181029-002. In the course of the indíquennos el precio and plazo de entrega por favor. Gracias de antemano and […]

Con el siguiente texto, que ya se delata de entrada con lo de “Cliente de Querido”, envian este texto: _______________ Asunto: nueva notificación De: “=?UTF-8?B?QmFuY2EgT25saW5lIGRlIEJCVkHunLU=?=” <info@caludoom.info> Fecha: 01/11/2018 2:32 Para: “destinatario”   Cliente de Querido, Informamos que nuestro sistema ha detectado una actividad inusual en su cuenta en línea. Como medida de seguridad, hemos suspendido […]

Se trata de un mail similar al de la noticia anterior, pero anexando esta vez un RAR, “shipping documents with details.RAR” que contiene un fichero malicioso que ejecuta el PowerShell, cuyo preanalisis con virustotal ofrece el siguiente informe> Es la primera vez que nos encontramos con un RAR que contiene un acceso directo que ejecuta […]

Está llegando masivamente un e-mail malicioso con el siguiente texto: _________________ Asunto: shipping document De: “Anissa zhou” <anissa.zhou28@vip.163.com.com> Fecha: 01/11/2018 0:34 Para: “destinatario” Hello, Find attached draft bill of lading, Proforma Invoice and Packing List. Please kindly check and confirm asap. Best regards Anissa zhou Tel: +86-577-85229227 Fax: +86-577-85229225 ANEXADO: fichero “shipping document.doc” —> fichero […]