Otro mail malicioso, esta vez con un anexado DOCX que contiene el exploit CVE-2017, llega en un mail que indica provenir de “Kingdom of Bahrain” (island country in the Persian Gulf)  con el siguiente texto: ___________ Asunto: New order (electronics equipments) De: “Shaikh Hanif” <stevent@baxter.com> Fecha: 31/10/2018 18:18 Para: Recipients <stevent@baxter.com> Dear Sir/Madam Kindly give […]

Otro mail, que firma venir de Australia, con un fichero .ISO anexado al mismo, nos llega hoy con el siguiente texto: ___________ Asunto: Remittance Advice De: Isabella Thambudorai <I.Thamtebdorai@searcherseismic.com> Fecha: 31/10/2018 7:37 Para: tecnic@destinatario To Supplier Please find attached a remittance advice for payment date 31/10/2018. We were instructed to remit payment to your bank […]

Está llegando un nuevo mail con intenciones de CAPTURAR DATOS El texto del mail es el siguiente: ____________ Asunto: Una nueva actualizacion por razones de seguridad De: WordPress <serv@wordpress.com> Fecha: 27/10/2018 2:13 Para: “destinatario” Résultat de la recherche d’images pour “logo cartasi” Una nueva actualización por razones de seguridad. El departamento de Office Security Enhancement […]

Se está recibiendo un mail anexando un fichero ISO, (que aparenta ser imagen de un CD, DVD, etc…) Indica proceder de Milan, (20153 MILANO), aunque el remite es de Cuba, <aeec-emprescuba.com> EL texto del mail dice lo siguiente: _______________ Asunto: Request for Offer De: “Offerte Tradigo S.r.l” <ejecutiva@aeec-emprescuba.com> Fecha: 30/10/2018 11:26 Para: “destinatario” Hi Cristina, […]

Otro mail masivo de hoy es el que llega con este texto: ______________ Asunto: Re: [Servicio del Βanco] lmportando mensaje no leido Сuenta.! #NT5bd3147bbce335bd3147bbce33.! Recibo Сuenta de alerta 5bd3147bbce33 . De: =?UTF-8?B?Ry7Oks6SVs6RzpE=?= <wakesnowboarder.3@cox.net> Fecha: 26/10/2018 15:19 Para: mail70331097@mail.com Estimado/aΒCliente Deseamos informarle de que tiene una nueva actualización ! Consultar el Documento+++++++++++ —> enlace malicioso a […]

  Se recibe un mail desde Polonia (info@sendly.com.pl) ____________ Asunto: Cantidad pendiente De: “Departamento de Finanzas” <info@sendly.com.pl> Fecha: 27/10/2018 12:04 Para: “dirección email del usuario” Haga clic aquí si el correo no se muestra correctamente —> enlace malicioso a https://john.net.pl/display.php?M=5378339&C=d17ecf82dc9102fde4f605ba23a232e3&S=2288&L=5&N=1444 El saldo es superior a 10.000 E Asunto: liberación de su saldo. Estimado “direccion email […]

Correos falsos phishing de PayPal   Los investigadores de seguridad han detectado una nueva oleada de mensajes fraudulentos, para abrir un archivo adjunto malicioso o escribir los datos de tu tarjeta de crédito en una página web de PayPal que parece verdadera pero que es falsa. Este phishing consiste en correos electrónicos falsos de PayPal […]

Esta vez se trata de mails que llegan con este texto: ______________   Asunto: SU CUENTA HA SIDO DESHABILITADA POR INACTIVIDAD De: =?utf-8?Q?BBVA?= <service@pointvente.fr> Fecha: 18/10/2018 4:02 Para: destinatario BBVA+logo.png (180×163) PROCESO DE SUSPENSION TEMPORALMENTE Estimado cliente: Le informamos que por su seguridad su cuenta ha sido suspendida temporalmente, debido a que en su ultima […]

Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018 ___________ Asunto: Request for Quotation(RFQ26966) De: “Steve.beerbower” <Steve.beerbower@gmail.com> Fecha: 18/10/2018 5:26 Para: destinatario Hello, Attached is a list of products with specifications for urgent consideration and purchase. Please quote the best CIF price for my reference. […]

Se está propagando un mail con el siguiente texto: ____________ Asunto: Urgent Order De: “cheng”<samersh@gmail.com> Fecha: 18/10/2018 2:03 Para: undisclosed-recipients:; Please confimr the prices of the attached and send your invoice and bank details for payment.     ANEXO : SCAN.7z (empaquetado que contiene fichero malicioso SCAN.EXE) _________

Se está recibiendo un mail cuyo texto es: __________ De: PADILLA VALDESPINO, DAVID de <ii703310@iteso.mx> -SPOOFING- Enviado el: miércoles, 17 de octubre de 2018 12:18 Para: destinatario de una lista, mostrando uno falso con dominio .ae -emiratos arabes- Asunto: RE:: QUOTATION NEEDED (NEW MONTH CONTRACT AND SPECIFICATION) Dear sir, Pls kindly check the attachment for […]

Otro mail phishing del BBVA se recibe con el siguiente texto: __________________ Asunto: RE: Τіenes una nueva орeraciоn 5bc6f4327fac8 De: =?UTF-8?B?R86SzpJWzpE=?= <serchijde1.d@cox.net> Fecha: 17/10/2018 10:34 Para: mail91974639@mail.com Estimado/a- @@)Cliente Deseamos informarle de que tiene una nueva actualización Consultar el Documento —>( enlace a https://t.co/pujNUPExje#4ee3fecca2661a65c761bf332df7c284 que redirige de nuevo a www.ccintrage.fr, donde presentan una falsa página […]