Un nuevo mail está distribuyendose adjuntando un fichero SCAN.7z que contiene un SCAN.EXE malware, segun se puede ver en el informe de virustotal al respecto:

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Se está recibiendo el siguiente mail, con pequeños defectos de redacción que pudieran alertar al usuario, pero si los pasa por alto y pulsa en el enlace, es conducido a un site de captura de datos. El texto del mail es el siguiente: ___________ Asunto: Re: Mensaje importante De: Carrefour pass <no-responder-sfc-1009@carrefour.es> Fecha: 14/09/2018 6:09 […]

Otro mail con intenciones de captura de datos si se ejecuta un supuesto DOC anexado, que realmente es un RTF con exploit CVE-2017, está llegando actualmente por correo electrónico. El texto del mail es el siguiente: ______________ (No es un D Asunto: New Order De: =?UTF-8?B?IkPDgVJNSU5PIFNJUVVFSVJBIg==?= <csiqueira@gmail.com> Fecha: 14/09/2018 4:15 Para: DESTINATARIO Hello Please find […]

Se está recibiendo un mail con el siguiente texto y contenido: ____________ Asunto: New Order De: “Bianca” <produccio@pcats-comunicacio.com> Fecha: 11/09/2018 9:40 Para: Recipients <produccio@pcats-comunicacio.com> > Dear > > > I am Bianca De Ruiter, purchaser of the MyMicro Group in the Netherlands. Nice to contact you > > I have got your mail address from […]

Se está recibiendo un mail malicioso con el siguiente texto:   ________ Asunto: Informacion importante, tome medidas ahora De: =?UTF-8?B?Q0FKQVJVUkFM?= <test@bcamecy.org> Fecha: 11/09/2018 18:50 Para: destinatario Apreciable Cliente Durante nuestro programa de mantenimiento regular y procesos de verificacion, hemos detectado que su telefono celular aun no se encuentra verificado Esto se debe generalmente a algunos […]

Se está recibiendo falso mail del BBVA con enlace malicioso a sheenachou.com, con exte texto: _____________ On 6 Sep 2018 at 1:22, Bbva.es wrote: From: “Bbva.es” <28448@bbva.es> To: destinatario Date sent: 6 Sep 2018 01:22:44 +0000 Subject: Banca Online-77441852963 BBVA Cliente de Querido, Informamos que nuestro sistema ha detectado una actividad inusual en su cuenta […]

Está llegando un nuevo mail con phishing de OpenBank (del Banco de Santander), que ya se delata en el léxico de varias palabras del primer párrafo, al indicar “servicio ofrecico por la cacena” y “28 milones” y “los titulares ce la tarjeta” en lugar servicio ofrecido por la cadena… y 28 millones…, y los titulares […]

Se está recibiendo el siguiente mail que pretende se envien datos, para su captura y mal uso de los mismos, claro… El texto del mail es el siguiente: ___________ Asunto: NITIFICACION URGENTE – REF. APPLE 83F7283F7 (Con notable error ortografico en lo de NITIFICACION, lo cual ya despierta sospechas…) De: Apple Pay <info@aguilaweb.com.ar> Fecha: 03/09/2018 […]

  Se está recibiendo un mail con este texto: ______ Asunto: FW: Payment Slip – Payment remitted 31/08/2018 De: “Gabriel Martine M.”<gabriel.martine@philips.com> Fecha: 03/09/2018 20:35 Para: DESTINATARIO Hi, Good Morning Kindly check the attached payment slip from our bank. Our client requested we remit payment on his behalf to your company for your invoice issued […]

Se está recibiendo un mail con el siguiente texto: Asunto: Banca Online+9517538520 De: “.bbva.es” <28448bounc5@bbva.es> Fecha: 01/09/2018 10:52 Para: destinatario Cliente de Querido, —> Ya es sospechoso por la redcción deficiente ! Informamos que nuestro sistema ha detectado una actividad inusual en su cuenta en lí­nea. Como medida de seguridad, hemos suspendido temporalmente su cuenta […]