Publicado el 29 agosto 2018 ¬ 14:42 pmh.mscComentarios desactivados en NUEVO PHISHING QUE LLEGA POR MAIL APARENTANDO VENIR DE HSBC
Se están recibiendo mails fraudulentos que presentan esta imagen: Tu Usuario de Banca por Internet ha sido Bloqueado Esto es debido a nuestro programa de mantenimiento que realizamos regularmente. Hemos detectado irregularidades en su cuenta por lo que se procedió a un bloqueo temporal de su Banca por Internet, sólo necesita responder un sencillo formulario […]
Leer el resto de esta entrada »
Publicado el 6 agosto 2018 ¬ 14:48 pmh.mscComentarios desactivados en 400 organizaciones industriales afectadas por correos de ‘spear phishing’
Una ola de mensajes ha atacado a empresas de las industrias de petróleo y gas, de la energía, de la metalurgia, de la construcción y de la logística. Una ola de correos electrónicos de spear phishing ha dejado cientos de víctimas entre el sector industrial. Así lo desvela la compañía de seguridad Kaspersky Lab, que […]
Leer el resto de esta entrada »
Publicado el 31 julio 2018 ¬ 11:34 amh.mscComentarios desactivados en Y OTRA HISTORIA PARA NO DORMIR … CAPTURA DE CONTRASEÑA DE USUARIO GRACIAS A MALWARE EXISTENTE EN WEBS PORNOS
Parece que hay mucha gente de vacaciones, que usan el tiempo libre para hackear y acceder a contraseñas privadas asi como capturar pulsaciones de teclado (con un keylogger) además de tener acceso a su pantalla y a su cámara, y a los contactos del Facebook y del correo electrónico… Y vamos al final del asunto: […]
Leer el resto de esta entrada »
Publicado el 31 julio 2018 ¬ 10:32 amh.mscComentarios desactivados en Mail que se recibe desde desde Rio de Janeiro , intentando extorsionar al destinatario
Mail que se recibe desde desde Rio de Janeiro , intentando extorsionar al destinatario Desde Brasil un internauta que utiliza esta IP: IP: 200.147.97.221 País: Brazil Latitud: -22.830499649048 Longitud: -43.219200134277 está enviando mails amenazando publicar fotos intimas que ha capturado de los ordenadores de los usuarios afectados, (segun indica en un castellano muy deficiente): ______________ […]
Leer el resto de esta entrada »
Publicado el 30 julio 2018 ¬ 14:45 pmh.mscComentarios desactivados en Y UN ULTIMO MAIL POR HOY, ESTA VEZ PHISHING DEL SANTANDER
Están llegando mails con un enlace malicioso “Entrar” que redirige a https:// bit.ly/2OsxHso —> enlace malicioso (phishing) que resulta ser un enlace acortado con destino malicioso. El enlace expandido es el siguiente: bit.ly/ 2OsxHso expands to http:// 223.29.52.56/dbfm47nct073v2ct2u2j35c7mtf80hn3475dhn2m34t78v2h3y5f4h85y2374hd2f37n5hvn38cvjtvhguerwntu38526h7h2n5f3rnhdj4uthft89675v26yv2h3f598yhunuchtreguherw98th23576y725vfdbnet.sac.app.santander/default.asp Servidor de destino sito en IP: 223.29.52.56 Ciudad: Osaka, Japan el cual analizado por virustotal […]
Leer el resto de esta entrada »
Publicado el 30 julio 2018 ¬ 11:52 amh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO ZIP QUE CONTIENE UN .COM
Se está recibiendo otra modalidad de mails, esta vez anexando un fichero ZIP que contiene un .COM El contenido de dicho mail es el siguiente: ____________ Asunto: August Order Inv De: cheng Yu <chengyu@cccna.com> Fecha: 30/07/2018 10:51 Para: DESTINATARIO Dear Sir, we have sent the August order Invoice as requested. Please let us know how […]
Leer el resto de esta entrada »
Publicado el 30 julio 2018 ¬ 9:59 amh.mscComentarios desactivados en OTRO MAIL MALICIOSO QUE PIDE PULSAR EN ENLACE QUE ADJUNTAN …
Se está recibiendo nuevo mail con phishing de “CAJA RURAL”, con el siguiente texto: ___________ Asunto: Asunto importante. De: =?UTF-8?B?Q2FqYSBSdXJhbA==?= <6bmcy19rro2@lariojaaltasa.es> Fecha: 29/07/2018 1:21 Para: DESTINATARIO Hola, Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de CajaRural servicios en linea. Durante nuestra ultima comprobacion de seguridad, su cuenta fue marcado […]
Leer el resto de esta entrada »
Publicado el 30 julio 2018 ¬ 9:31 amh.mscComentarios desactivados en MAIL FRAUDULENTO QUE APARENTA SER DE PAYPAL
Está llegando un mail con el siguiente texto: _____________ Asunto: Hemos tenido un problema con su cuenta De: servicio@es-ES.paypaI.com Fecha: Sab, 28 de Julio de 2018, 5:00 am Para: destinatario Prioridad: Normal Opciones: Ver encabezado completo | Ver versión imprimible | Bajar este mensaje como un archivo | Ocultar imágenes inseguras | View as […]
Leer el resto de esta entrada »
Publicado el 25 julio 2018 ¬ 9:16 amh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE CON ENLACE MALICIOSO A WEB DE CAPTURA DE DATOS (ENLACE YA INTERCEPTADO POR MCAFEE)
Se está recibiendo un mail masivo malicioso, con este texto: __________ Asunto: Rimborso Enel luglio 2018- scadenza 26.07.2018 24/07/2018 05:03:46 De: Enel Energia <noreply.enelenergia@enel.it> Fecha: 24/07/2018 17:05 Para: “destinatario” CC: Array@offertarapida.it 24/07/2018 05:03:46 to “destinatario” Gentile Cliente, Si tratta di un ultimo sollecito, si dispone di un rimborso incompiuto… il rimborso di 85.25 Euros ancora […]
Leer el resto de esta entrada »
Publicado el 20 julio 2018 ¬ 14:45 pmh.mscComentarios desactivados en Y UN ULTIMO MAIL MALICIOSO QUE NOS LLEGA A PUNTO DE TERMINAR POR HOY
Esta vez aparenta venir de una dirección de Chile, (icomex@dan.cl) si bien la IP es de un servidor de California y tambien anexa un .ISO que contiene un .EXE malicioso: ____________ Asunto: FW: Balance Payment 112917 De: Romy Frago <icomex@dan.cl> Fecha: 20/07/2018 13:13 Para: “destinatario” Hi, Find the attached payment slip as instructed by my […]
Leer el resto de esta entrada »
Publicado el 20 julio 2018 ¬ 9:32 amh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO .ISO DICIENDO SER DE FILIPINAS (Aunque por la IP, el servidor utilizado es de California)
De nuevo llegan mails anexando fichero empaquetado .ISO que contiene un .EXE malicioso. El indicado mail contiene el siguiente texto: _____________ Asunto: Request for quotation 25618.. De: JABBAR SHEKHAWATI <JABBAR.SHEKHAWATI@shapoorji.com> Fecha: 19/07/2018 14:56 Para: “DESTINATARIO” Could you please advise if you already have a unit here in Philippines. If not Could you please quote stock […]
Leer el resto de esta entrada »
Publicado el 19 julio 2018 ¬ 12:53 pmh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA DESDE KOREA ANEXANDO UN ISO CONTENIENDO FICHERO MALICIOSO
A partir del ELISTARA 39.51 de hoy pasamos a controlar esta nueva variante de backdoor ANDROM (alias Trojan Win32/Fuery.B!) que llega anexado al siguiente e-mail empaquetado en un fichero ISO. El texto del mail es el siguiente: _________________ Asunto: FW: Payment Receipt De: Korea.Uni.Com.Co.@dominio destinatario, “Ltd.” <globals@koreaunicom.co.kr> Fecha: 19/07/2018 11:33 Para: “destinatario” We received this […]
Leer el resto de esta entrada »