Los mails de moda anexan un enlace a una URL con un fichero wsf que genera un EXE malicioso, si aun no se ha cortado el acceso a dicha UIRL, como es el caso. El texto del mail que nos ha llegado recientemente es el siguiente: Asunto: PO_4872844297_27032018 De: “Denis Massey” <netadmin@martejmatthewsmft.com> Fecha: 27/03/2018 13:34 […]

Como sea que la marca “DHL” es conocida en todo el mundo por ser líder en transportes internacionales, es habitual recibir mails en su nombre con intenciones de todo tipo, incluidas algunas maliciosas, y habiendo recibido hoy uno sospechoso, especialmente por no esperar nada de ellos y dado el texto que incluyen, a saber: ___________ […]

Se está recibiendo un mail de Paypal sobre cambios en su política   y que se pulse en en enlace de: Ir a Actualizaciones de la política — > que lleva a una URL maliciosa de captura de datos : https://epl.paypal-communication.com/… el cual ya aparece en Google usado en varias ocasiones sobre el envio de […]

Hoy está llegabndo masivamente un mail malicioso que por su supuesto remitente (falso, claro) Apple, pudiera convencer a mas de un usuario. El mail en cuestión tiene el siguiente texto: __________ Asunto: Verifique su direccion de correo electronico de Apple ref # 038875513 De: Apple Pay<apps@appstyle.es> Fecha: 20/03/2018 12:44 Para: destinatario Ha seleccionado su correo […]

Con el siguiente texto llega un mail malicioso con phishing de Amazon: _________ Asunto: Verifique su direccion de correo electronico de Amazon ref # 038875513 De: Amazon Pay<apps@appstyle.es> Fecha: 19/03/2018 14:42 Para: destinatario Amazon.com Alerta por correo electronico: Estamos teniendo problemas para verificar sus datos de pago almacenados en su perfil. Hemos restringido su capacidad […]

De entrada vemos que, en los correos de hoy, hay dos mails con phishing al Banco de Santander, que si se pulsa en los enlaces que ofrecen, que dicen ser para “actualizarse”, y llevan a páginas de captura de datos, a donde no se debe ir y menos ofrecer los datos que piden !!! Texto […]

A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]

Estan llegando mails con estos textos: Asunto: COPY0000684948 De: “Hiram” <Hiram@dominio destinatario> Fecha: 13/03/2018 12:31 Para: destinatario Sent from my Samsung device ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO __________ y este otro similar: Asunto: CP0000110 De: “Zelma” <Zelma@DOMINIO DESTINATARIO> Fecha: 13/03/2018 12:02 Para: DESTINATARIO Sent from my Samsung device ANEXANDO CP0000110.ZIP — […]

Se supone que los usuarios ya conocen los engaños que se reciben por mail, pero ya que nos acaba de llegar uno, creemos procedente ofrecer mas información al respecto: Antes que nada, ofrecemos información en general sobre estos SCAM, entre los que sobresale los del “nigeriano” , falsos premios de lotería, herencias, etc: “La llamada […]

Son 4 mas los diferentes mails que esta misma tarde nos han llegado con mas de lo mismo: el TROYANO QUANT Basicamente son todos parecidos, pero con diferente ZIP que presenta otro enlace a distinta URL y que descarga otro .JS que genera otro EXE… El texto de los mails viene a ser similar en […]

Se está recibiendo un mail malicioso con este texto: De: “remitente” Fecha: 5 mar. 2018 18:07 Asunto: Service Invoice Para: “destinatario” Cc: Hi “destinatario” Please find attached your confirmation documents. What you need to do Urgently: – Print off, sign and scan/send back the full proposal form within 7 days. >> http://m…ms/Service-Invoice/ Best Regards, ___________________ […]

Se recibe un mail con el siguiente texto: De: “Eddie Simpson?” Fecha: 05/03/2018 14:36 Para: “destinatario” Thank you for using online billing. Please find your bill attached Regards Eddie Simpson? ANEXADO: bill 969660819.ZIP _________ El ZIP que anexa contiene un enlace hacia una URL que descarga un js que genera un EXE malicioso: file://buyviagraover…counterusabb.net/documents/I607944241953.js Y […]