Un nuevo mail anexando aparente fichero DOC, que realmente es un RTF con exploit CVE-2017-8570 El texto del mail es el siguiente: ___________ Asunto: Re: RV: Contract 032619/payment De: “Info Secoex.com”<info@secoex.com> Fecha: 09/01/2019 7:03 Para: undisclosed-recipients:; Good Morning, As advised by our sister company,please kindly find attached our order confirmation and payment copy. View enclosed […]

Un mail que anexa un falso DOC (que es un RTF con exploit de MSOffice, está llegando con este texto: _________ Asunto: PO17-201805 De: “Zoran Ivanković.” <simonevelyn97@gmail.com> Fecha: 18/12/2018 7:22 Para: “destinatario” Dear, Kindly find Our attach Purchase Order Please send us your offer urgently. Best regard Ms; Zoran Ivanković. Description: logo-asia-xanh-la2 Nguyen Thi Ngoc […]

Otro mail malicioso está llegando masivamente, esta vez anexando fichero TAT2018.doc con exploit CVE-2017-11882 El texto del mail es el siguiente: __________________________________ Asunto: RE:BBDN88 De: “William” <willam@watercorp.com> Fecha: 16/11/2018 2:39 Para: DM <willam@watercorp.com> Please confirm if you recieved the scope of our company Inquiries/contract supply last week? Find attached as a second reminder and get […]

Parece que la moda de los XLSX va proliferando, llegando hoy varios similares, como estos: Texto del mail: ______________ Asunto: SOLICITUD DE PRESUPUESTO De: Comercial Trillo Anclas y Cadenas S.L.U. <patricia@rtrillo.com> Fecha: 07/11/2018 14:12 Para: Angelo.director@rtrillo.com Buenos días, Adjunto una solicitud de oferta, RFQ20181049-002. En la oferta indícanos el precio y el plazo de entrega […]

Está llegando un mail con estas características Texto del mail: _______________ Asunto: DENATEK – Petición de Oferta RFQ20181029-002 De: Exther – DENATEK <exther@denatek.com> Fecha: 05/11/2018 11:05 Para: exther@denatek.com Buenos días, See also a petition of oferta, RFQ20181029-002. In the course of the indíquennos el precio and plazo de entrega por favor. Gracias de antemano and […]

Se está recibiendo mail malicioso con el siguiente texto: ___________ Asunto: Revised invoice De: “Mark Wilson” <wilsonmark002@gmail.com> Fecha: 02/10/2018 16:47 Para: destinatario Hello, Please explain to us why we received a revised invoice with a new bank details. Please check the attached Invoice and advise the right bank details to transfer funds to, We will […]

El texto del mail, (que viene de Vietnam), es el siguiente: ____________________ Asunto: End of month Statement De: “phuong.nguyen@epe.com.vn”<phuong.nguyen@epe.com.vn> Fecha: 01/10/2018 12:19 Para: undisclosed-recipients:; A copy of september statement ANEXADO: september_statement.doc –> (ES UN RTF CON EXPLOIT CVE 2017) _____________ El preanalisis de virustotal sobre el fichero anexado,

  Otro mail que lleva con fichero anexado un falso DOC (ES UN RTF CON EXPLOIT CVE 2017) El texto del mail es el siguiente: _______ Asunto: 6051- quotation De: “Jessicasj Shastri” <jessicascot30@hotmail.com> Fecha: 01/10/2018 21:03 Para: Recipients <jessicascot30@hotmail.com> Dear, After going through your companies catalog. We are planning to purchase the following product. Please […]

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Se está recibiendo un mail con el siguiente texto: ____________ Asunto: Re: Quote De: “Kathi Spangenberg”<spangenbergkathi@gmail.com> Fecha: 09/07/2018 10:54 Para: undisclosed-recipients:; Hello!, You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects. Your immediate response will be most appreciated. […]

Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017   ________________   Asunto: Fwd: RE: Order De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= <roberts.ceseiko@keefa.lv> Fecha: 15/05/2018 5:16 Para: undisclosed-recipients:; Dear Sirs Kindly find attached our order 20180515345327 Send an official proforma invoice with bank details Awaiting your swift response — Ar cieņu! […]