Archivo de la categoría ‘Spam’

OTRO MAIL DE LOS TIPICOS QUE PROPAGAN VARIANTES DEL EMOTET

Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ANEXANDO FICHERO DOC CON MACROS

Recibido otro mail tipico de los EMOTET, anexando fichero DOC con macros maliciosas, con dos remitentes, el primero el de un usuario al que han capturando sus mails, y el segundo el infector propiamente dicho, en este caso desde el Brasil TEXTO DEL MAIL ______________ Asunto: Nueva cesión de datos De: “REMITENTE AL QUE HAN […]

Leer el resto de esta entrada »

MAIL QUE SE RECIBE ANEXANDO FICHERO DOC CON MACROS MALICIOSAS

  Se está recibiendo el siguiente mail: TEXTO DEL MAIL ______________ Asunto: Enviando por correo electrónico: 20191113915140 De: “E. ILITURGITANA (CARREFOUR) <atoledano@super-masymas.com>” <indesa@indesa.arnetbiz.com.ar> Fecha: 13/11/2019 13:38 Para: DESTINATARIO Buenas tardes Rogamos tengan en cuenta la validez del tiempo de la oferta. Muchas gracias, E. ILITURGITANA (CARREFOUR)   POSTDATA FICTICIA PARA DESPISTAR SOBRE ANALISIS AV: El […]

Leer el resto de esta entrada »

MENSAJE QUE PRETENDE SER DE CORREOS, LLEGA EN UN SMS CON EL SIGUIENTE TEXTO:

  TEXTO DEL SMS: ____________ Apreciado cliente: Su paquete no pudo entregarse el 8/11 porque no se pagaron las tasas aduaneras (1€). Encontrara mas datos aqui: http://2by7. com/0axD _____________ La URL acortada conduce al siguiente enlace: http://pagepeeker. com/thumbs.php?size=l&url=https://www.disney. com/? Lo raro es que ademas de unas tasas intracomunitarias ??? y de 1 euro !!!, la […]

Leer el resto de esta entrada »

Nuevo mail malicioso que llega anexando fichero Payment (Swift).ZIP que desempaquetado es un EXE malware.

Nuevo mail anexando fichero malicioso TEXTO DEL MAIL ______________ Asunto: PAYMENT SWIFT 12/11/2019 De: info@floristeriamerian.com Fecha: 12/11/2019 11:50 Good Morning, Find attached swift copy of the payment made this morning. Thank you. Michelle Adalbert Financial Controller Centergrouprenzi Finance & Exchange GMBH Langenhorner Chaussee 600. 22419 Hamburg Phone: +49 015 361 288 Telefax: +49 015 387 […]

Leer el resto de esta entrada »

NUEVO MAIL CON ANEXADO MALICIOSO DEL QUE PASAMOS A INFORMAR

Desde Grecia se recibe el siguiente mail: TEXTO DEL MAIL ______________ Asunto: REQUEST FOR PROFORMA INVOICE FROM GREECE (RFQ #11122019) De: “MICHAEL LATSOS (PICPRO COMPANY)” <info@ircastco.com> Fecha: 11/11/2019 10:48 Good Morning, Please find attached our order (RFQ #11122019). Kindly please send us your proforma invoice with your bank account for payment and immediate export to […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA CON UN ENLACE MALICIOSO

Se recibe un mail anexado fichero malicioso… TEXTO DEL MAIL ______________ Asunto: NOTICIA DEL BLOG DEL DESTINATARIO De: “EIVASA” <aon.913136529@aon.at> Fecha: 11/11/2019 9:40 Para: DESTINATARIO Rellena solo el certificado, es que van todos los documentos juntos. Atentamente EIVASA eivasa@astun.com ANEXADO: Info 11.DOC —> FICHERO CON MACROS MALICIOSAS ___________

Leer el resto de esta entrada »

NUEVO MAIL QUE ADJUNTA UN FICHERO DOC CON MACROS MALICIOSAS

Se recibe un mail como respuesta a una Noticia del destinatario, en el que anexan un fichero DOC con macros maliciosas: TRXTO DEL MAIL ______________ Asunto: Re: Noticias del destinatario De: “EIVASA” <leroyw@coffmantrucks.com> Fecha: 08/11/2019 9:36 Para: “destinatario” Rellena solo el certificado, es que van todos los documentos juntos. Gracias! EIVASA _________

Leer el resto de esta entrada »

UN NUEVO MAIL QUE SIMULA HABER SIDO ENVIADO POR EL BBVA, ADJUNTA FICHERO MALICIOSO

Aparentando venir de Confirming.bbva@bbva.com, llega un mail anexando fichero malicioso que es detectado como downloader TEXTO DEL MAIL _______________ Asunto: BBVA-Confirming Cesión de Créditos De: Confirming.bbva@bbva.com Fecha: 08/11/2019 0:44 Para: undisclosed-recipients:; Muy Srs nuestros: Nos complace adjuntarles información relativa a Cesión de Créditos. Este mensaje se envia automaticamente desde BBVA como medio informativo a través […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE SIN SER SOLICITADO Y ANEXA FICHERO MALICIOSO .DOC, QUE CONTIENE MACROS Y ES UN TIPICO EMOTET

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Factura Online Fecha: Wed, 06 Nov 2019 15:43:02 -0300 De: “remitente infectado” a quien han capturado las direcciones de envio , si bien el server remoto que lo envia en este caso es: <cvaca@gruposion.bo> de Bolivia Para: […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE SIN SER SOLICITADO Y ANEXA FICHERO MALICIOSO .DOC, PERO QUE ES UN RTF CON EXPLOIT

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: número de factura cez De: info@persax.es Fecha: 07/11/2019 6:56 Para: undisclosed-recipients:; Estimado señor o señora, Adjunto encuentre una nueva orden de compra. Si tiene alguna pregunta, los detalles de contacto están disponibles en el documento adjunto. ANEXADO: […]

Leer el resto de esta entrada »

NUEVO EMOTET AUN MUY POCO DETECTADO, CON MUCHA PICARDIA DEL HACKER TANTO EN EL ASUNTO COMO EN EL NOMBRE USADO PARA EL FICHERO ( QUEJA SOBRE EL COMPORTAMIENTO DE LOS EMPLEADOS Y RECLAMACION.DOC , respectivamente)

El típico EMOTET, que tanto está proliferando, nos acaba de llegar usando un asunto para el mail y nombre de fichero anexado que pocos usuarios se van a resistir, por mas que digamos que no se abran ficheros recibidos en mails no solicitados …   🙁 TEXTO DEL MAIL ______________ Date sent: Wed, 06 Nov […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies