Dos diferentes mails (que son mas de lo mismo) autoejecutan el html al utilizar formato MIME, están llegando con estos textos: Asunto: Unpaid invoice [ID:8507848] De: Anna.Cockbone@satinfo.es Fecha: 25/05/2018 16:33 Para: destinatario 8507848.iqy WEB 1 http://clodflarechk.com/2.dat 2 a 3 b 4 c 5 ANEXADO: 8507848.iqy y el segundo, muy similar, indica: Asunto: Unpaid invoice [ID:2384752] […]

Otro mail del Santander indica lo siguiente: __________________ Asunto: nueva actualización De: Banco Santander <KE.RO15468745@KE.LEO.COM> Fecha: 25/05/2018 8:28 Para: destinatario Hola, Deseamos informarle de que tiene una nueva actualización. Verifique su cuenta haciendo clic el seguiente enlace: Revisa tu cuenta aquí —> enlace malicioso a http:// manhattanluxuryrealestatelistings.com/ sites/all/modules/12d/ Gracias a no responder a este mensaje, […]

En un anexado tipo JAR con mas de 400 ficheros, llega este mail malicioso: ___________________ Asunto: Cotización De: FIBREX HOLDING GROUP <info.09uni@yahoo.com> Fecha: 25/05/2018 7:16 Para: undisclosed-recipients:; Buen día, Tenemos interés en comprar sus productos y amablemente ver el archivo adjunto y encontrar nuestra CITA, CATÁLOGO / DISEÑO DE MUESTRA y, por favor, infórmeme si […]

Se está recibiendo mail con este texto: ________________ Asunto: Activar tu tarjeta ! De: =?utf-8?Q?Banco=20Santander?= <clientes@a2hosting.com> Fecha: 25/05/2018 8:36 Para: destinatario Hola, Deseamos informarle de que tiene una nueva actualización. Verifique su cuenta haciendo clic el seguiente enlace: Revisa tu cuenta aquí –> enlace malicioso a https:// t.co/ WAqYq5uxdz (acortado) : página entrada de datos […]

Está propagandose un nuevo phishing de AMAZON pidiendo ACTUALIZAR EL METODO DE PAGO , cuyo enlace lleva a una página maliciosa que pretende capturar sus credenciales bancarias, llevando a http:// waterone.co/… El texto del phishing en custión es el siguiente:   ______________ Amazon.com Alerta por correo electronico: Estamos teniendo problemas para verificar sus datos de […]

Otro phishing malicioso está llegando con el siguiente texto: _______________ Asunto: Por favor actualice su informacion De: Whatsapp <noreply@e-coin.io> Fecha: 23/05/2018 9:34 Para: destinatario Estimado cliente, Su cuenta se desactivara dentro de las proximas 24 horas. Para renovar su cuenta, haga clic a continuacion: Renueva tu cuenta! —> enlace malicioso que conduce a http://www.  arm.boanova.pt/… […]

De nuevo esta llegando un phishing del Santander con este texto: ________________ Asunto: nueva actualizacion De: Banco Santander <ejxjkxhhee@a2hosting.com> Fecha: 23/05/2018 8:47 Para: destinatario https://vignette.wikia.nocookie.net/logopedia/images/f/f2/Banco-santander.jpg/revision/latest?cb=20121117153710 Hola, Deseamos informarle de que tiene una nueva aᴄtualización. Verifique su cuenta haciendo clic en el siguiente enlace: Revisa tu cuenta aquí —> Enlace malicioso que conduce a http:// hcgacademics.com/ […]

Nos han llegado sendos mails aparentando ser de bancos tan conocidos como el Popular y el Santander, que resumimos en una sola noticia al ser ambos mas de lo mismo: En cuanto al Popular el texto es el siguiente: _____________________ Asunto: 19 De: Banco.Popular <popular-soporte@info.es> Fecha: 19/05/2018 8:06 Para: destinatario Estimado cliente, Lamentamos informarle que […]

Está llegando otro mail aparentando venir de Endesa, indicando que se ha pagado dos veces una factura … El texto del mail es el siguiente: __________ Asunto: REEMBOLSO electrónico De: = Endesa <jhxjhehe@a2hosting.com> Fecha: 22/05/2018 8:45 Para: DESTINATARIO Bienvenido a Mi Endesa! Estimado cliente, Notamos que pagaste la factura al mismo tiempo dos veces. Importe […]

  Uno de los varios phishings que hemos recibido este fin de semana, ofrece un HTML en formato MIME, que se autoejecuta presentando este texto y anexando fichero PDF ____________ Asunto: Re: Documentació solicitada De: “Eva Milla Roman”<fernandohernandez@eshb6917ds.ikexpress.com> Fecha: 21/05/2018 12:47 Para: Recipients <fernandohernandez@eshb6917ds.ikexpress.com> Buenas dia, Envio la documentació solicitada, Adjunto el archivo archivo de […]

Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017   ________________   Asunto: Fwd: RE: Order De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= <roberts.ceseiko@keefa.lv> Fecha: 15/05/2018 5:16 Para: undisclosed-recipients:; Dear Sirs Kindly find attached our order 20180515345327 Send an official proforma invoice with bank details Awaiting your swift response — Ar cieņu! […]

Con el siguiente texto, un phishing de Bankia pide que se indiquen los datos del usuario ! __________ Asunto: [Important] : Verfica tu cuenta en llinea ✔ De: Support Bankia<Customer@care.com> Fecha: 15/05/2018 5:35 Para: destinatario Estimado Cliente, Por razones de seguridad, su cuenta bancaria se suspende temporalmente. Para su proteccion, necesitamos que revise y confirme […]