PHISHING DEL BANCO DE SANTANDER Aparentando venir de dicho banco, pero con un enlace malicioso donde indican “Consulte a la bandeja de entrada” , llega este mail que conviene despreciar y sobre todo NO PULSAR EN EL ENLACE que insertan, y si se hace, NO RESPONDER NI DARLES LOS DATOS QUE PIDEN !!! El mail […]

Aunque todo gire en torno a las criptomonedas y los servicios asociados, las viejas costumbres nunca se pierden. Durante los últimos días, muchos usuarios han recibido un correo electrónico spam que utiliza la imagen del servicio PayPal. Tal y como suele suceder en estas situaciones, lo que buscan los ciberdelincuentes es el robo de las […]

Se está recibiendo un mail con el siguiente texto: estimado cliente Asunto : Error de sesión Remitente : Servicio al cliente. Lamentamos informarle que su ultima sesión al servicio Santander en linea no finalizo de manera correcta. así que por su seguridad le pedimos termine la sesión de inmediato. Para evitar que su acceso sea […]

MAIL SOSPECHOSO QUE SE RECIBE ACTUALMENTE: Asunto: Su cuenta PayPal esta limitada temporalmente De: “Service” <service.int@teampaypal.com> Fecha: Jue, 1 de Febrero de 2018, 6:52 pm Para: “destinatario” Prioridad: Normal Asunto: Su cuenta PayPal esta limitada temporalmente De: “Service” <service.int@teampaypal.com> Fecha: Jue, 1 de Febrero de 2018, 6:52 pm Para: “destinatario” Prioridad: Normal Asunto: Su cuenta […]

Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]

Se recibe mail masivo del siguiente tipo: Asunto: Fwd: URGENTE SOLICITUD De: “Hacienda @california-santander.gov.co” <hacienda@california-santander.gov.co> Fecha: 30/01/2018 15:30 Para: undisclosed-recipients:; Solicito urgente la siguiente información por favor agradezco pronta respuesta enlace que se ofrece en dicho mail: http:// paogos.zohosites.com / files / Imagen%20Pdf%203009449565%20Imagen%20Pdf%203009449566%20Imagen%20Pdf%203009449567.r19

Se está recibiendo masivamente hoy un mail con phishing del Banco de Sabadell, que ofrece un enlace malicioso típico para captura de datos. En resumen el mail indica lo siguiente:   Asunto: BancSabadell. De: <sabadell@info.net> Fecha: 24/01/2018 15:26 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de […]

Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]

Con el siguiente texto están llegando mails qie anexan fichero empaquetado 7z conteniendo malware: Asunto: Document No 8241963 De: “Raymond Blackett” <accounts@dominio destinatario> Fecha: 11/01/2018 18:43 Para: destinatario Thank you for using electronic billing Please find your document attached Regards Raymond Blackett anexado: Document 8241963.7z —> contiene fichero malware Document 8241963.vbs ________ Los pasamos a […]

Se recibe un mail del siguuiente tipo: Asunto: Nueva actualización De: =?UTF-8?B?QmFuY29TYW50YW5kZXI=?= <bancosantando@photographyinstyle.com> Fecha: 10/01/2018 8:55 Para: destinatario Hola , Deseamos informarle de que tiene una nueva actualización . Consulte a su correo haciendo clic en el enlace de abajo: Consulte a la bandeja de entrada —> enlace a https://press.photographyinstyle.com/ Gracias a no responder a […]

Como ayer, seguimos recibiendo mails anexando fichero ISO que pasamos a controlar a partir del ELISTARA 38.16 de hoy

Aunque de entrada ya se ve que el mail proviene de una direccion de correo anormal para dicho banco, (ver que figura como dominio dominio ntfs.games) <santanderbanco@ntfs.games>, quien no está al caso y accede al enlace ofrecido en “Consulte a la bandeja de entrada” se encuentra con un phishing del banco que intenta capturar los […]