Publicado el 27 noviembre 2019 ¬ 10:39 amh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO ZIP CON APARIENCIA PDF (POR DOBLE EXTENSION)
Se está recibiendo mail malicioso que anexa fichero ZIP con primera extension PDF, o sea : Shipment of H20191119-pdf.zip que contiene malware NLUGF Desempaquetandolo se extrae un EXE malicioso, como ofrece el analisis de virustotal que ofrecemos al final. TEXTO DEL MAIL _______________ Asunto: RE: Shipment of H20191119 De: administracion@gallardogarcia.es Fecha: 26/11/2019 23:34 Para: DESTINATARIO […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2019 ¬ 11:52 amh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA UN FALSO DOC QUE ES UN RTF CON EXPLOIT MALICIOSO
Se está recibiendo un mail anexando fichero Términos del contrato de arrendamiento.DOC que es un RTF con exploit malicioso El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: Términos del contrato de arrendamiento.doc De: helga@artiureabogados.com Fecha: 25/11/2019 7:53 Para: undisclosed-recipients:; Devuelva el archivo adjunto firmado y sellado. Atentamente, Helga Enviado desde mi […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2019 ¬ 13:03 pmh.mscComentarios desactivados en MAIL ANEXANDO FICHERO DOC CON MACROS CON DOBLE REMITENTE (EL SEGUNDO DE MEXICO) : LO MAS PROBABLE ES QUE SEA UN EMOTET
Está llegando este mail con doble remitente, el segundo de .mx (Mexico) lo cual de entrada ya huele a EMOTET … TEXTO DEL MAIL ______________ Asunto: Propuesta De: “PRIMER REMITENTE” , Y SEGUNDO REMITENTE DE .mx: <quejas@ccjp.com.mx> Fecha: 21/11/2019 11:36 Para: DESTINATARIO Hola Pendiente confirmación del material que necesitais que os suministremos. Preferiblemente por correo […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2019 ¬ 11:52 amh.mscComentarios desactivados en RANSOMWARE CYBORG: Si recibes un correo con actualizaciones de Windows no lo abras, es un virus.
MICROSOFT NUNCA ENVIA ACTUALIZACIONES POR CORREO ELECTRONICO !!! Usuarios están recibiendo un correo con actualizaciones de Windows supuestamente urgentes. Ten cuidado, no son actualizaciones sino un virus ransomware. ¿Has recibido un correo con actualizaciones de Windows 10 supuestamente urgentes? Entonces tenemos una noticia para ti: no abras el correo y bórralo de inmediato. Es más […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2019 ¬ 10:52 amh.mscComentarios desactivados en RECLAMACION POR MAIL DE UNA DEUDA SOSPECHOSA … CUIDADO !!!
A través de un mail enviado por un cliente extrañado por el mismo, cabe indicar que se puede tratar de una estafa … TEXTO DEL MAIL ______________ Asunto: RECLAMACIÓN PREJUDICIAL CORPORACIÓN LEGAL NÚMERO: 12602153 De: <REMITENTE> Fecha: 18/11/2019 13:10 Para: DESTINATARIO Estimado señor/a, Hemos recibido en nuestro Despacho Jurídico la documentación necesaria para gestionar la […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2019 ¬ 11:07 amh.mscComentarios desactivados en MAS MAILS ANEXANDO FICHERO MALICIOSO CON MACROS QUE RESULTAN INSTALAR UN EMOTET
Otro mail malicioso de los que instalan EMOTET, llega con este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA SOLICITADA De: “Remitente conocido”, <joao.rodrigues@ebm.com.br> Fecha: 20/11/2019 9:33 Para: DESTINATARIO Hola Te lo adjunto, cubres todo lo de la empresa y firmas y él, quedo mañana de venir por aquí y firmar lo suyo. Un saludo Firma […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2019 ¬ 10:32 amh.mscComentarios desactivados en MAIL CON FICHERO ANEXADO MALICIOSO (WORD CON MACROS QUE INSTALAN UN EMOTET)
Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2019 ¬ 9:57 amh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO DE EXCEL CON MACROS MALICIOSAS
Otro mail que anexa fichero malicioso, esta vez uno de EXCEL con macros… TEXTO DEL MAIL ______________ Asunto: Payment advice_ 0030_0004534379_20191119 De: “IZM Transport Pte Ltd” <antonella.muschio@maersk.com> Fecha: 19/11/2019 23:59 Para: destinatario Good morning, This is my invoice for the ‘initial payment’ as described in the T&C’s. Best Regards, LDE PVT LTD. Everything in this […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2019 ¬ 10:38 amh.mscComentarios desactivados en MAIL APARENTANDO VENIR DE DHL DE MEXICO , anexando fichero malicioso empaquetado en una ISO
Se recibe un mail anexando fichero malicloso que varios SV lo detectan como TROJAN BARIS TEXTO DEL MAIL _______________ Asunto: Fwd: DHL Express De: alejandro.cabrera@dhl.com Fecha: 19/11/2019 9:03 Para: DESTINATARIO Estimado cliente Le envío información según los detalles de Dhl Compruebe y confirme amablemente Espero tu confirmación. Quedo a sus ordenes Saludos. Alejandro Cabrera Romero […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2019 ¬ 10:23 amh.mscComentarios desactivados en MAIL MALICIOSO DESDE OMAN (ARABIA) ANEXANDO FICHERO SOSPECHOSO
Se recibe este mail: TEXTO DEL MAIL ______________ Asunto: Emailing: Swift Message Advice De: acc-state@oman-arabbank.com Fecha: 19/11/2019 9:03 Para: “DESTINATARIO” Dear “DESTINATARIO” Please find attached your latest transfer details in SWIFT Format. Kindly confirm when you receive it. Regards Oman Arab Bank ANEXADO : Ref191119.ISO —> CONTIENE FICHERO MALICIOSO Ref191119.EXE This email/attachment(s) thereto are […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2019 ¬ 12:40 pmh.mscComentarios desactivados en NUEVO MAIL QUE APARENTA VENIR DE “CESION DE CREDITOS DEL BBVA”, ANEXANDO MALWARE
Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2019 ¬ 11:19 amh.mscComentarios desactivados en MAILS ANEXANDO FICHERO DOC CON MACROS (TIPICO DEL ACTUAL EMOTET)
Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]
Leer el resto de esta entrada »