Se está recibiendo el siguiente mail: Asunto: Request For Quotation(RFQ) – Solicitud de Presupuesto RFQ-323554 De: Elena Garcia <elenaagarcia@grupotrocadero.com> Fecha: 24/04/2019 11:24 Para: Elena Garcia <elenaagarcia@grupotrocadero.com> Hola, Saludos para ti. Se adjunta una copia de la cotización de precio como se mencionó anteriormente para su referencia inmediata. Por favor, denos sus mejores precios, catálogos y […]

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Se está recibiendo el siguiente nte mail: TEXTO DEL MAIL _____________ To: “destinatario” Subject: Su transferencia ha sido enviada exitosamente. Date sent: Tue, 2 Apr 2019 09:26:51 +0000 From: BBVA <servicioateiente@grupobbva.com> Hola cliente, Las tarifas anuales de seguro de Banco Bilbao Vizcaya Argentaria se pagaron a traves de BBVA. Detalles * Cantidad neta enviada: 1 […]

Siguen llegando mails con ficheros malware anexados, en este caso con extensión .xlsx: El contenido del mail es el siguiente:   _______________   Asunto: FW: Our Order/Your Catalog De: Randy Win<sales07@pac-packagings.com> Fecha: 14/03/2019 12:26 Para: destinatario Dear Sir, please kindly check attached Order needed Best Regards Randy Win (Export Director) PACIFIC PACKAGING INDUSTRIES Block 1, […]

Se recibe un mail con el siguiente texto __________________ Asunto: Re : New Order De: “info”<info@secoex.com> Fecha: 13/03/2019 12:21 Para: undisclosed-recipients:; Good morning, Please kindly find attached our order and quote accordinly. Regards, añadiendo fichero ORDER # P078818.doc —> con exploit  CVE2017-11882 ____________________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3a5ddb391403d41697b88ba05d540d7e73af065eca7b4beef140dcd054634efe/analysis/1552472494/ Una vez mas […]

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]

Siguen llegando mails anexando fichero xlsx con exploit malicioso, como se puede ver en el informe de virustotal que ofrecemos al final. El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: Facturación ALX.0269 De: adminstracion <adminstracion@alxlogistica.com> Fecha: 26/02/2019 12:53 Para: administracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor […]

Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347 Se trata de un exploit para el que ya existe parche desde el 2003, pero … _________ Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler […]

Se está recibiendo mail con un falso pedido en fichero anexado XLSX, con EXPLOIT CVE 2017-11882 TEXTO DEL MAIL: _______________ Asunto: SOLICITUD URGENTE DE PRESUPUESTO De: PEDIDOS HITALO <pedidos@hitalo.es> Fecha: 12/02/2019 14:52 Para: PEDIDOS HITALO <pedidos@hitalo.es> Le adjunto pedido para su revisión. Se pasará a fabricación una vez dada confirmación del pedido. Sólo se aceptará […]

Se está recibiendo mail anexando fichero FRA. MES DE ENERO.xlsx que si se abre con Microsoft Office ejecuta un exploit CVW¿E2017-11882 que contiene. El texto del Mail es el siguiente: ______________ Asunto: FACTURA De: Paz Ansino Chinco <administracion@grupomargal.com> Fecha: 12/02/2019 11:31 Para: info@grupomargal.com Buenos días, factura adjunta para el mes de enero. un saludo ANEXADO: […]

Está llegando un mail con el siguiente texto, y adjuntando un fichero de nombre CNI 02653.DOC,  que es realmente un RTF con exploit CVE-2018-0802 TEXTO DEL MAIL: ___________ Asunto: CNI 02653 // Directrices previas al contrato De: juan.oses@es.dsv.com Fecha: 06/02/2019 0:56 Buenos días, Por favor, rellene y envíe la hoja de datos adjunta con la […]

Se está recibiendo este mail desde dominio .gr , presuntamente de Grecia … TEXTO DEL MAIL: _______________ Asunto: Orden de año nuevo 2019 De: Roly_Export02 <anna@papadaki-art.gr> Fecha: 23/01/2019 8:44 Para: privacidad@rodilla.es Hola, Por favor, vea Adjuntar es nuestros nuevos pedidos de año Con los mejores deseos, Open Monday to Thursday from 8:45h to 17.30h Friday […]