Se recibe un mail anexando fichero INVOICE.DOC con macros maliciosas que descargan enlace a descarga de malware DRIDEX El contenido del mail “invita” a abrir el fichero adjunto…:   MAIL MALICIOSO ______________ Asunto: Daily Mail – Payment overdue De: Raashida Sufi <Raashida.Sufii@dmgmedia.co.uk> Fecha: 19/01/2016 09:42 Para: “DESTINATARIO” Hi, I have currently taken over from my […]

Se está recibiendo un mail masivo con estas características: MAIL MALICIOSO MASIVO _____________________ Asunto: Statement De: Kelly Pollard <kelly.pollard@carecorner.co.uk> Fecha: 15/01/2016 13:58 Para: “sat@satinfo.es” <sat@satinfo.es> Your report is attached in DOC format. Kelly Pollard Marketing Manager Tel: 01204 89 54 10 Fax: 01204 89 54 11 anexado: “Statement 012016.doc” ______________________ FIN DEL MAIL MALICIOSO CUYAS […]

Como ya hemos indicado a primera hora, hay una campaña de spam masivos que anexan fichero malicioso que contiene variantes del troyano BAYROB, que pasamos a controlar con el ELISTARA 33.75 de hoy El mail que se recibe es tipico de esta oleada, si bien va cambiando el fichero anexado, del cual ofrecemos el preanalisis […]

Se esta recibiendo mail masivo con estas caracteristicas   MAIL  MASIVO MALICIOSO: _______________________ Asunto: ¡Has recibido un cupón! bcybcv De: “Amazon” <jtaborda@alival.com.co> Fecha: 17/01/2016 08:47 Para: <luliareces@hotmail.com>       (+ listado de direcciones ocultas) ¡Hola! ¡Ha recibido un vale! Para beneficiarse de ello ahora mismo, por favor descargue el archivo adjunto.   anexado fichero foss39.zip […]

Se esta recibiendo un email de este tipo:   MAIL MASIVO MALICIOSO: ______________________ Asunto: ¡Has recibido un cupón! hwwnjf De: “Amazon” <ck.makuhari@jukeihanten.com> Fecha: 17/01/2016 11:42 Para: <b_achinet@hotmail.com> ¡Hola! ¡Ha recibido un cupón! Para beneficiarse de ello ahora mismo, por favor descargue el archivo adjunto.   ANEXO: joy64.zip (conteniendo fichero malicioso lowell.exe) __________________ FIN MAIL MALICIOSO […]

Se está recibiendo masivamente un mail con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: you won De: “Toyota Promo”<toyotalotto2016@gmail.com> Fecha: 15/01/2016 01:15 Para: toyotalotto2016@gmail.com <+ lista de usuarios en copia oculta> see attachment for winning details anexado: TOYOTA.doc ______________________ FIN DEL MAIL MALICIOSO   El fichero anexado es un DOC que indica ser ganador de […]

Ha sido detectada una campaña de correos electrónicos fraudulentos (phishing) suplantando la identidad de la empresa Amazon para ofrecer falsas tarjetas regalo para comprar en su tienda online. El objetivo es robar los datos del usuario y la clave de acceso mediante una falsa página de inicio que suplanta a la de Amazon. Recursos afectados […]

En un falso mail masivo que aparenta ser una comunicacion verbal de FACEBOOK, se recibe este anexado que contiene otra variante de TROJAN BAYROB, como anteriores casos con falsa apariencia de WhatsApp la imagen que aparenta dicho falso mail es la siguiente: imagen SPAMFACEBOOK.jpg anexando, en el que hemos recibido, el fichero ANDRE.EXE, que pasamos […]

Un simple spam, practicamente sin texto, que anexa un PDF en el que se piden datos del destinatario… El texto del mail es el siguiente: MAIL SPAM DE ERFERENCIA: _______________________ Asunto: Your Payment Attached De: “Free Lotto” <jbo56879@gmail.com> Fecha: 13/01/2016 13:03 Para: Recipients <jbo56879@gmail.com> <+ lista oculta de direcciones a las cuales enviar> anexado : […]

Una nueva modalidad en el envio de correos masivos es el metodo usado en este caso, con formato MIME, con lo que segun la seguridad del navegador, se ejecuta el anexado simplemente por abrir el mail:   MAIL MASIVO MALICIOSO _____________________ Asunto: Justificante de transferencia De: David Garcia Llorente <dagallo.rincon@gmail.com> Fecha: 11/01/2016 20:10 Para: undisclosed-recipients:; […]

Se están recibiendo diferentes mails anexando ficheros conteniendo el dichoso BAYROB Ofrecemos el analisis de una de las muestras ya que, aunque todas ellas diferentes, el informe es similar: MD5 b081c808c23696fc4dba8b17b11b1864 SHA1 1356218574a7d8cafc19f92140774d069aab504b Tamaño del fichero 238.0 KB ( 243712 bytes ) SHA256: 87168218d007b5b46129c2b2cc1a4e21a6c748e15ef878b5a556765bfe55885e Nombre: jeffries.exe Detecciones: 21 / 55 Fecha de análisis: 2016-01-07 12:07:21 […]

Se están recibiendo cantidad de mails masivos a muchas cuentas de correo con el siguiente formato:   MAIL MASIVO MALICIOSO ______________________ Asunto: COMUNICACION URGENTE 5751445 De: Servicio Clientes Apple <noreply5751445@credem.it> Fecha: 06/01/2016 10:01 Para: <destinatario> Estimado cliente de iCloud, <destinatario> Este es un mensaje automatico enviado por nuestro sistema de seguridad para hacerle saber que […]