Con un mail que lo único que cabe señalar es que tiene como cliente de correo una dirección .jp (del Japón), llega anexado un ZIP que contiene un ransomware CERBER4   MAIL MALICIOSO _______________ Asunto: 27301 virus De: <product.marqrel@brands4friends.jp> Fecha: 29/03/2017 17:23 Para: “destinatario” ANEXADO: 0698876.ZIP   <— empaquetado que contiene .js con downloader NEMUCOD […]

Si bien tiene de malo que viene de un remitente muy conocido (Agencia Tributaria) y con un asunto sensible (Errores en su Declaracion de Renta), adolece de faltas de ortografía que hacen sospechar a cualquier usuario que lea el mail, ante varias palabras del texto que delatan una falta de profesionalidad del que lo ha […]

Al igual que los anteriores que ya hemos indicado venian con logo de seguridad de Norton, de McAfee y de VeriSign, este de ahora indica al final: “rnrn__________ Information from ESET Mail Security, version of virus signature database 15130 (20170322) __________rnrnThe message was checked by ESET Mail Security.rnhttp://www.eset.comrnrn” Que es muy probable que sea propio […]

Se está recibiendo mail masivo tipico de descarga del Cryptolocker desde un enlace al DROPBOX, que indica lo siguiente:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Detalles del pago Fecha: Wed, 22 Mar 2017 13:35:53 +0100 De: Adriana Sanchez <cat01485@graduadoszar.com> Para: destinatario destinatario Esta es tu factura: https://dl.dropboxusercontent.com/s/vh0r1r7dso????/info_qvUxF.zip?dl=0 Saludos, Adriana Sanchez       __________________ FIN […]

Claro está que en un mail se puede incluir cualquier imagen, y parece que ahora los cibercriminales que se dedican a enviar mails maliciosos, anexan imagenes de conocidos antivirus, como NORTON y McAfee, segun se puede ver en sendos mails que hemos recibido esta mañana, aparentando haber sido revisados por estos.   MAIL MALICIOSO CON […]

Otro mail malicioso ofrece la descarga de un fichero con doble extension .PDF.JAR, que los usuarios que no tengan configurado especialmente el ver las extensiones de los ficheros, no verán la última .JAR que es realmente la que se ejecuta.   MAIL MALICIOSO: _______________ Asunto: RE: AW: New Order/ Nuevo orden De: “Michalis Kinova”<r.kinova@schetoconsult.com> Fecha: […]

Para dar mas credibilidad al mail enviado por el ciberdelincuente, ademas del enlace para descarga del ZIP con el malware, ahora envian, ademas, anexada una imagen jpg con la apariencia de una factura en el fichero “scan.jpg”:   MAIL MALICIOSO: _______________ Asunto: Información sobre la factura Fecha: Tue, 21 Mar 2017 22:09:10 +0100 De: Pablo […]

A partir del ELISTARA 36.48 de hoy pasamos a controlar varios mails que llegan apuntando a descargas del DROPBOX El texto básico de dichos mails es el siguiente: MAIL MALICIOSO: _______________ Asunto: Esta es tu factura De: “Carlos Marin” <Marin24@montajesarasur.es> Fecha: 21/03/2017 13:06 Para: “DESTINATARIO” Hola “DESTINATARIO” Detalles del pago: https://dl.dropboxusercontent.com/s/hecglnp2x5????/324845.doc?dl=0 Saludos cordiales, Carlos Marin […]

  Han cambiado el metodo de descarga de las “FACTURAS” del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos:   De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía) Enviado el: viernes, 17 de marzo de 2017 10:50 Para: DESTINATARIO Asunto: Información sobre la factura DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0 Cordialmente, Alejandro Blanco ________________ […]

Se está recibiendo un falso mail masivo que aparenta venir del Banco de Santander, indicando que por errores en la cuenta del usuario, piden actualizar sus datos, o restringirían el acceso a su cuenta… En este caso, además, se aprecían errores de ortografía y ausencia de acentos. El mail en cuestión indica lo siguiente:   […]

Se está recibiendo masivamente un mail MASIVO que aparenta venir de Amazon indicando que su cuenta ha sido usada fraudulentamente, y pidiendo que se pulse en una imagen de LOGIN, que conduce a un site malicioso, que pretenden que se entren datos, para utilizarlos fraudulentamente.   MUCHO CUIDADO CON ELLO !!! Como hemos dicho repetidamente, […]

A partir de la versión 36.44 del ELISTARA de hoy pasamos a controlar esta nueva variante de malware. El mail en el que llega es muy escueto, a saber: MAIL MALICIOSO ______________ Asunto: structure 77343 De: “Leroy Fowler” <Caleb@aol.com> Fecha: 15/03/2017 14:45 Para: <destinatario> Raining stair-rods (512) 906-7159 Lora del Rio anexado: menu-095883959345.RAR __________________ FIN […]