Se está recibiendo un mail que avisa del borrado de la cuenta de email, pidiendo que se pulse en un enlace de CONFIRMAR , donde se capturan los datos del usuario afectado :   SU CUENTA DE EMAIL SERÁ BORRADA Para evitar problemas de seguridad, nuestros sistemas realizan verificaciones de identidad Para mantener su cuenta […]

Esta llegando por correo electrónico un mail con el siguiente contenido:   _______________________________   Acciones del mensaje HTML Envia Texto Responder al remitente Responder a la lista o al remitente y.a todos los destinatarios Reenvia el mensaje Abrir una nueva ventana Assunto: Multa no pagada – [ id 213164814 ] Remitente Ministerio del InteriorAdd contact […]

Se está recibiendo un mail con el siguiente texto: ____________ Asunto: Re: Quote De: “Kathi Spangenberg”<spangenbergkathi@gmail.com> Fecha: 09/07/2018 10:54 Para: undisclosed-recipients:; Hello!, You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects. Your immediate response will be most appreciated. […]

Todavía no tenemos datos precisos, pero como que es frecuente que mails con spoofing y/o phishing aparentando ser de DHL lleven anexado fichero malware o enlace a pagina falsa que cause infección al usuario en cuestión.  

Como otros 4 este mes, hoy hemos recibido este mail con similares características que los anteriores MAIL MALICIOSO _______________ Asunto: tr: re: Notificación De: Evo Banco <noreply@evobanco.es> Fecha: 24/06/2017 6:09 Para: DESTINATARIO Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte […]

Adjunto a un mail se recibe el fichero “DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip” que contiene “DHL_Express-Details.exe” Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente. A partir del ELISTARA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie. El preanalisis de virustotal ofrece el siguiente informe: […]

Se está recibiendo masivamente un mail MASIVO que aparenta venir de Amazon indicando que su cuenta ha sido usada fraudulentamente, y pidiendo que se pulse en una imagen de LOGIN, que conduce a un site malicioso, que pretenden que se entren datos, para utilizarlos fraudulentamente.   MUCHO CUIDADO CON ELLO !!! Como hemos dicho repetidamente, […]

Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un  mail con un anexado .js que instala dicha […]

Se está recibiendo otro mail masivo con falso remitente de Bankinter, cuyo texto viene a ser el siguiente: MAIL MASIVO MALICIOSO (PHISHING) ________________________________ Asunto: Bankinter De: Bankinter <info@asphaber.com> Fecha: 17/11/2016 4:57 Para: <destinatario> Estimado cliente, Servicio tecnico del Bankinter renovo el software para mejorar el servicio de los clientes del banco Para asegurar la integridad […]

Se está recibiendo un mail masivo con estas caracteristicas: MAIL MALICIOSO: _______________ Asunto: Confirmar tu dirección de correo electrónico. De: Bankinter<seguridad@bankinter.com> Fecha: 17/11/2016 1:05 Para: zonavirus@satinfo.es Para su seguridad, Confirmar tu dirección de correo electrónico. Complete la información necesaria PULSE AQUÍ   <—   link a dirección acortada maliciosa   © Bankinter, S.A. Todos los derechos reservados. […]

“Your Amazon.com order has dispatched” Los ciberdelincuentes vuelven a la carga haciendo uso en esta ocasión de la imagen de los servicios de Amazon. Los usuarios están recibiendo un correo electrónico en el que se puede ver como se ha procedido a la tramitación de un envío, invitando a los usuarios a consultar el documento […]

Como estos últimos días, están distribuyendose falsos mails de Correos que anexan fichero ZIP conteniendo un JS de nombre Carta_Certificada.js El cual descarga y ejecuta un ejecutable que instala la última variante de cryptolocker, que codifica los ficheros de las unidades compartidas, añadiendo .enc a los ficheros cifrados En esta ocasión nos ha generado fichero […]