Entradas con la etiqueta ‘falso mail’

FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXE

Se está recibiendo un mail con el siguiente texto: ____________ Asunto: Re: Quote De: “Kathi Spangenberg”<spangenbergkathi@gmail.com> Fecha: 09/07/2018 10:54 Para: undisclosed-recipients:; Hello!, You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects. Your immediate response will be most appreciated. […]

Leer el resto de esta entrada »

AVISO SOBRE FALSO MAIL DE DHL QUE ESTA INFECTANDO A USUARIOS ESPAÑOLES

Todavía no tenemos datos precisos, pero como que es frecuente que mails con spoofing y/o phishing aparentando ser de DHL lleven anexado fichero malware o enlace a pagina falsa que cause infección al usuario en cuestión.   Al respecto ofrecemos esta información de la empresa DHL   Mucho cuidado con ello, ya que al parecer […]

Leer el resto de esta entrada »

Y OTRO FALSO MAIL DE EVOBANCO QUE INCLUYE ENLACE MALICIOSO

Como otros 4 este mes, hoy hemos recibido este mail con similares características que los anteriores MAIL MALICIOSO _______________ Asunto: tr: re: Notificación De: Evo Banco <noreply@evobanco.es> Fecha: 24/06/2017 6:09 Para: DESTINATARIO Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE Spy.Shiotob QUE PUEDE LLEGAR ANEXADO A UN FALSO MAIL DE DHL

Adjunto a un mail se recibe el fichero “DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip” que contiene “DHL_Express-Details.exe” Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente. A partir del ELISTARA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie. El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

MUCHO CUIDADO CON FALSO MAIL MASIVO QUE SE ESTA RECIBIENDO CON APARIENCIA DE AMAZON (PHISHING)

Se está recibiendo masivamente un mail MASIVO que aparenta venir de Amazon indicando que su cuenta ha sido usada fraudulentamente, y pidiendo que se pulse en una imagen de LOGIN, que conduce a un site malicioso, que pretenden que se entren datos, para utilizarlos fraudulentamente.   MUCHO CUIDADO CON ELLO !!! Como hemos dicho repetidamente, […]

Leer el resto de esta entrada »

Y CUANDO CONOCIAMOS AL LOCKY COMO THOR, AHORA VIENE COMO AESIR, EL PRIMERO EN UN FALSO MAIL DE AMAZON

Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un  mail con un anexado .js que instala dicha […]

Leer el resto de esta entrada »

OTRO FALSO MAIL DE BANKINTER QUE MCAFEE YA DETIENE COMO PHISHING

Se está recibiendo otro mail masivo con falso remitente de Bankinter, cuyo texto viene a ser el siguiente: MAIL MASIVO MALICIOSO (PHISHING) ________________________________ Asunto: Bankinter De: Bankinter <info@asphaber.com> Fecha: 17/11/2016 4:57 Para: <destinatario> Estimado cliente, Servicio tecnico del Bankinter renovo el software para mejorar el servicio de los clientes del banco Para asegurar la integridad […]

Leer el resto de esta entrada »

FALSO MAIL DE BANKIA ENVIANDO ENLACE QUE OFRECE PANTALLA DE CAPTURA DE DATOS

Se está recibiendo un mail masivo con estas caracteristicas: MAIL MALICIOSO: _______________ Asunto: Confirmar tu dirección de correo electrónico. De: Bankinter<seguridad@bankinter.com> Fecha: 17/11/2016 1:05 Para: zonavirus@satinfo.es Para su seguridad, Confirmar tu dirección de correo electrónico. Complete la información necesaria PULSE AQUÍ   <—   link a dirección acortada maliciosa   © Bankinter, S.A. Todos los derechos reservados. […]

Leer el resto de esta entrada »

FALSO MAIL DE AMAZON INFORMANDO QUE EL PEDIDO SE HA ENVIADO, CONTIENE RANSOMWARE LOCKY

“Your Amazon.com order has dispatched” Los ciberdelincuentes vuelven a la carga haciendo uso en esta ocasión de la imagen de los servicios de Amazon. Los usuarios están recibiendo un correo electrónico en el que se puede ver como se ha procedido a la tramitación de un envío, invitando a los usuarios a consultar el documento […]

Leer el resto de esta entrada »

VARIANTE DE CRYPTOLOCKER.ENC QUE LLEGA EN FALSO MAIL DE CORREOS

Como estos últimos días, están distribuyendose falsos mails de Correos que anexan fichero ZIP conteniendo un JS de nombre Carta_Certificada.js El cual descarga y ejecuta un ejecutable que instala la última variante de cryptolocker, que codifica los ficheros de las unidades compartidas, añadiendo .enc a los ficheros cifrados En esta ocasión nos ha generado fichero […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER “ENC”

Como ya hemos informado, ha aparecido una nueva variante de Cryptolocker que añade .enc a los ficheros cifrados, en lugar de .encrypted como hacían versiones anteriores Seguimos controlando dicha nueva variante a partir del ELISTARA 35.11 de hoy, si bien vemos que las nuevas no las detectan ni heuristicamente muchos antivirus, asi que si el […]

Leer el resto de esta entrada »

MAS FALSOS MAILS DE ENDESA QUE INSTALAN RANSOMWARE CRYPTOLOCKER

Siquen llegando falsos mails de Endesa que aun son muy poco controlados por los AV (soolo 4 de 55) y que anexan ZIP con fichero .js que descarga e instala un EXE que codifica los ficheros de datos de unidades compartidas con una variante del Cryptolocker que pasamos a controlar a partir del ELISTARA 34.97 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies