En un email masivo con enlace a la descarga de una “Factura10” desde el Dropbox, llega un ZIP que descarga un .js que instala una nueva variante de Cryptolocker aun no controlada Lo pasamos a controlar a partir del ELISTARA 36.42 de hoy El mail en cuestión tiene estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: […]

En un mail MASIVO recibido esta tarde, desde un dominio .tw (Taiwan), un enlace lleva a un PHP que aparenta ser una foto, y al monitorizarlo nos aparece publicidad de un método adelgazante, o al menos es lo que aparenta: MAIL MASIVO CON PUBLICIDAD ___________________________ Asunto: De: “yimwu” <yimwu@mail.bean.tw> Fecha: 08/03/2017 13:26 Para: “destinatario> Hiya […]

En un escueto mail que solo lleva el remitente y un enlace a la descarga del malware, llega este MAIL MASIVO: Asunto: 50171 sat De: <info@ngkerk.org.za> Fecha: 06/03/2017 9:04 Para: “DESTINATARIO” ANEXADO: Enlace a descarga del downloader en cuestión.   Fijarse en el dominio .za del remitente, que es el dominio de nivel superior geográfico […]

De nuevo otros mails anexando nuevos ZIP a descargar desde el DROPBOX llegan tras el FACTURA4 Y FACTURA6 de esta mañana, siendo esta vez el FACTURA8.ZIP con el consiguiente contenido del FACTURA8.JS, ue desempaqueta otro downloader NEMUCOD que pasamos a controlar igualmnente con el ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente […]

Dos mails aparentando anexar un link de un ZIP en DROPBOX se están recibiendo con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: la Factura De: “Irene Sanz” <Sanz8892@aon.at> Fecha: 27/02/2017 12:17 Para: <destinatario> Hola <DESTINATARIO> Información sobre la factura: https://dl.dropboxusercontent.com/s/xsywuziy10????/factura6.zip?dl=0 Saludos cordiales, Irene Sanz __________________ FIN MAIL MALICIOSO y otro similar con este otro link: […]

En un mail que aparenta venir de DHL se recibe un empaquetado JAR malicioso. Dicho mail contuiene el siguiente texto: MAIL MASIVO MALICIOSO: ______________________ Asunto: eDelivery: DHL/DB0011739002/02/17 (Final Notification) De: DHL EXPRESS <dhlexpressdelivery405@gmail.com> Fecha: 27/02/2017 11:32 Para: undisclosed-recipients:; Dear customer, We attempted to deliver your item at 13:50PM on Friday FEB 24th, 2017. (Read enclosed […]

Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: <yourchildbirthjourney@gmail.com> Fecha: 24/02/2017 9:44 […]

Se está recibiendo mail masivo que aparenta ser del Banco de Santander (PHISHING), y que ofrece un enlace para “ACTIVACION CLIENTES” que redirige al usuario a un  dominio de Tokelau, archipielago de islas situado al Sur del Oceano Pacifico, segun hemos podido ver con el Google Earth   MAIL MASIVO MALICIOSO ____________________ Asunto: seguridad banco […]

Se está recibiendo mail masivo anunciando haber sido afortunado en la “LOTERIA MICROSOFT WINDOWS” por un importe de 310.000 dolares, segun el texto que pasamos a detallar:   MAIL MALICIOSO ______________ Asunto: WG: CONFIRMACIÓN —- DE GANANCIA !!!! –RE:Fwd:Fw: De: “SERVIDOR CORREO.NET” <servidor.correro.org@t-online.de> Fecha: 15/02/2017 3:48 Para: “servidor.correro.org@t-online.de” <servidor.correro.org@t-online.de> CC: “SERVICE_WINDOWSLIVE@HOTMAIL.ORG” <SERVICE_WINDOWSLIVE@HOTMAIL.ORG> A su atención […]

Se está recibiendo mail aparentando venir del Banco Santander indicando que se va a anular su cuenta salvo que se pulse en el enlace “ACTIVACION CLIENTES” para que se entren datos y asi obtener acceso a la cuenta bancaria del incauto usuario…   MAIL MASIVO MALICIOSO _____________________ Asunto: seguridad banco santander. De: <santander@sac.info> Fecha: 06/02/2017 […]

Se está recibiendo un mail masivo aparentando venir de NETFLIX, que indica lo siguiente:   MAIL MASIVO MALICIOSO: ______________________ De: NETFLiX <postmaster@net-fstat.org> Asunto: Confirm your payment method Texto: Recientemente hemos fallado para validar la información de pago, tenemos constancia de su cuenta, Por lo tanto, tenemos que pedirle que complete un breve proceso de validación […]

Página web falsa de Carrefour para proceder al robo de las credenciales de acceso En el propio cuerpo del mensaje que hemos citado con anterioridad, los usuarios disponen de un enlace que aparece en dos ocasiones y que redirigirá al usuario a lo que a priori parece una página web de la cadena. Pero esto […]