Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: […]

Recibido otro mail tipico de los EMOTET, anexando fichero DOC con macros maliciosas, con dos remitentes, el primero el de un usuario al que han capturando sus mails, y el segundo el infector propiamente dicho, en este caso desde el Brasil TEXTO DEL MAIL ______________ Asunto: Nueva cesión de datos De: “REMITENTE AL QUE HAN […]

  Se está recibiendo el siguiente mail: TEXTO DEL MAIL ______________ Asunto: Enviando por correo electrónico: 20191113915140 De: “E. ILITURGITANA (CARREFOUR) <atoledano@super-masymas.com>” <indesa@indesa.arnetbiz.com.ar> Fecha: 13/11/2019 13:38 Para: DESTINATARIO Buenas tardes Rogamos tengan en cuenta la validez del tiempo de la oferta. Muchas gracias, E. ILITURGITANA (CARREFOUR)   POSTDATA FICTICIA PARA DESPISTAR SOBRE ANALISIS AV: El […]

  TEXTO DEL SMS: ____________ Apreciado cliente: Su paquete no pudo entregarse el 8/11 porque no se pagaron las tasas aduaneras (1€). Encontrara mas datos aqui: http://2by7. com/0axD _____________ La URL acortada conduce al siguiente enlace: http://pagepeeker. com/thumbs.php?size=l&url=https://www.disney. com/? Lo raro es que ademas de unas tasas intracomunitarias ??? y de 1 euro !!!, la […]

Nuevo mail anexando fichero malicioso TEXTO DEL MAIL ______________ Asunto: PAYMENT SWIFT 12/11/2019 De: info@floristeriamerian.com Fecha: 12/11/2019 11:50 Good Morning, Find attached swift copy of the payment made this morning. Thank you. Michelle Adalbert Financial Controller Centergrouprenzi Finance & Exchange GMBH Langenhorner Chaussee 600. 22419 Hamburg Phone: +49 015 361 288 Telefax: +49 015 387 […]

Desde Grecia se recibe el siguiente mail: TEXTO DEL MAIL ______________ Asunto: REQUEST FOR PROFORMA INVOICE FROM GREECE (RFQ #11122019) De: “MICHAEL LATSOS (PICPRO COMPANY)” <info@ircastco.com> Fecha: 11/11/2019 10:48 Good Morning, Please find attached our order (RFQ #11122019). Kindly please send us your proforma invoice with your bank account for payment and immediate export to […]

Se recibe un mail anexado fichero malicioso… TEXTO DEL MAIL ______________ Asunto: NOTICIA DEL BLOG DEL DESTINATARIO De: “EIVASA” <aon.913136529@aon.at> Fecha: 11/11/2019 9:40 Para: DESTINATARIO Rellena solo el certificado, es que van todos los documentos juntos. Atentamente EIVASA eivasa@astun.com ANEXADO: Info 11.DOC —> FICHERO CON MACROS MALICIOSAS ___________

Se recibe un mail como respuesta a una Noticia del destinatario, en el que anexan un fichero DOC con macros maliciosas: TRXTO DEL MAIL ______________ Asunto: Re: Noticias del destinatario De: “EIVASA” <leroyw@coffmantrucks.com> Fecha: 08/11/2019 9:36 Para: “destinatario” Rellena solo el certificado, es que van todos los documentos juntos. Gracias! EIVASA _________

Aparentando venir de Confirming.bbva@bbva.com, llega un mail anexando fichero malicioso que es detectado como downloader TEXTO DEL MAIL _______________ Asunto: BBVA-Confirming Cesión de Créditos De: Confirming.bbva@bbva.com Fecha: 08/11/2019 0:44 Para: undisclosed-recipients:; Muy Srs nuestros: Nos complace adjuntarles información relativa a Cesión de Créditos. Este mensaje se envia automaticamente desde BBVA como medio informativo a través […]

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Factura Online Fecha: Wed, 06 Nov 2019 15:43:02 -0300 De: “remitente infectado” a quien han capturado las direcciones de envio , si bien el server remoto que lo envia en este caso es: <cvaca@gruposion.bo> de Bolivia Para: […]

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: número de factura cez De: info@persax.es Fecha: 07/11/2019 6:56 Para: undisclosed-recipients:; Estimado señor o señora, Adjunto encuentre una nueva orden de compra. Si tiene alguna pregunta, los detalles de contacto están disponibles en el documento adjunto. ANEXADO: […]

El típico EMOTET, que tanto está proliferando, nos acaba de llegar usando un asunto para el mail y nombre de fichero anexado que pocos usuarios se van a resistir, por mas que digamos que no se abran ficheros recibidos en mails no solicitados …   🙁 TEXTO DEL MAIL ______________ Date sent: Wed, 06 Nov […]