Se esta recibiendo mail con falso remitente BBVA, del siguiente tipo:   MAIL MALICIOSO CON PHISHING: ____________________________   Asunto: Nueva pagina web! De: “BBVA Net” <info@bbva.es> Fecha: 15/03/2016 03:39 Para: DESTINATARIO Estimado cliente: Bienvenido a nuestra nueva pagina web. Para poder acceder a nuestra pagina teneis que completar el formulario adjuntado a este correo electronico. […]

Se está recibiendo un mail con estas caracteristicas:   MAIL MALICIOSO _______________ Asunto: Importante: Su cuenta ha sido limitada, Actualice la información De: Paypal <zleimpug@anappthat.com> <—- remitente sospechoso Fecha: Jue, 10 de Marzo de 2016, 2:58 am Para: <destinatario> Prioridad: Normal https://image.paypal-communication.com/paypal_eu/common/module_system/wireframe/images/pp_h_rgb.gif Actualizar la información de su cuenta Hola Usuario de PayPal, Recientemente, hemos detectado […]

Se está recibiendo un falso mail de Apple que ofrece un PDF con un enlace malicioso El contenido de dicho mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: de notificacion de mensajes De: App Store <segreteria@sacrocuoretdm.it> Fecha: 28/02/2016 14:02 Para: <destinatario> Estimado Cliente, Estimado cliente, Ha recibido un nuevo mensaje en su ID de […]

Ya es un viejo conocido, pero no por ello menos peligroso, al tener las temibles consecuencias del cifrado de todos los ficheros de datos del servidor y de las unidades compartidas con el ordenador en el que se ejecuta el enlace contenido en el dichoso mail, del que ofrecemos la presentación para que sirva a […]

Se esta recibiendo un mail con estas caracteristicas: TEXTO: FALSO MAIL DE LA CAIXA: _______________________ On 16 Nov 2015 at 15:05, La Caixa wrote: To: <DESTINATARIO> Subject: Confirmar su identidad y activar su cuenta dentro de 24 hora // [16/11/2015 03:05:26] Date sent: Mon, 16 Nov 2015 15:05:26 +0000 From: La Caixa <aviso@16.ip-167-114-235.eu> Send reply […]

Pasamos a ofrecer amplicación de detalles sobre el SPYZBOT (troyano bancario) que ya controlamos desde ayer, (al que a partir de ahora lo identificaremos con el codigo AA),  segun indicabamos en el blog: https://blog.satinfo.es/2015/nueva-variante-de-malware-spyzbot-que-se- recibe-anexado-a-falso-mail-de-orange/ Y que llega anexado a un falso mail de ORANGE, segun avisabamos ayer en: https://blog.satinfo.es/2015/61363/ Tal como indicabamos, el actual […]

Se está recibiendo un falso mail de La Caixa con un texto similar al siguiente: FALSO MAIL: ___________   Estimado(a) cliente de La Caixa,   La mayoría de nuestros clientes se han quejado de que su cuenta fué utilizada por personas ajenas. Para prevenir el uso no autorizado de las cuentas y para prevenir el […]

Se están recibiendo mails falseando el remitente, los cuales simulan venir de alguna máquina Xerox que se tenga instalada en la empresa, que enviare un mail similar a: FALSO MAIL ANEXANDO MALWARE PSW.Win32.TepfeR ____________________________________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre Fecha: 17/07/2013 14:29 Para: Please open the attached document. It was […]

Ahora la ingenieria social usa el nombre de Microsoft para que el usuario ejecute un supuesto PDF que realmente es un EXE (tiene doble extension) Con el ELISTARA 26.16 de hoy pasamos a controlar esta nueva variante. El preanalisis de virustotal ofrece este informe: SHA256: c8f2e37daa83a56887fe5bcb50a60aff98f303727258d30c5b6f2c517ae91ce3 SHA1: d2405bc1143142274d6df972b415d2ae13c1c405 MD5: dc2e36b11b28b0e64fcf8e10bc350be3 Tamaño: 45.0 KB ( 46080 […]

Esta vez le ha tocado a CAIXA PENEDES, con el mismo formato que los de CATALUNYA CAIXA indicados anteriormente. MAIL MALICIOSO ______________   ——– Mensaje original ——– Asunto:  Nuevo Sistema de Seguridad Caixa Penedes. Fecha:  Tue, 08 Nov 2011 12:33:53 -0600 De:  Caixa Penedes<

Otra variante de phishing que entra en pulsar en el link de mail con falso remitente de CATALUNYA CAIXA, el cual aunque tambien lo descarga de una wev Argentina es diferente del publicado en https://blog.satinfo.es/?p=21354 , pasa a ser controlado a partir del ELISTARA 24.23 de hoy Vease que el MD5 del anterior era MD5 […]

  “I’m loving it” de McDonald’s, nuevo gancho para los cibercriminales El phishing llega a la comida rápida. “I’m loving it” de McDonalds también gusta a los cibercriminales que han comenzado a usar esta compañía americana como gancho para sus estafas. Expertos de Kaspersky Lab han detectado el envío masivo de un correo electrónico que, […]