Entradas con la etiqueta ‘mail’

NUEVO MAIL CON PHISHING CONTRA EL BBVA

Se está recibiendo el siguiente mail, que es un phishing con un enlace a una IP que presenta una pantalla de captura de datos __________ Asunto: Suspensión : Error de sesion De: Banca Online de BBVA <cliente@bbva.es> Fecha: 20/02/2018 11:08 Para: destinatario Buenos dias : Nos gustaria informarle que ha recibido un nuevo mensaje Para […]

Leer el resto de esta entrada »

Nuevo mail que aparenta venir del Banco de Santander (FALSO)

Se está recibiendo un mail con el siguiente texto: estimado cliente Asunto : Error de sesión Remitente : Servicio al cliente. Lamentamos informarle que su ultima sesión al servicio Santander en linea no finalizo de manera correcta. así que por su seguridad le pedimos termine la sesión de inmediato. Para evitar que su acceso sea […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO

Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE SUPONE ES UN PHISHING A HACIENDA DE CALIFORNIA

Se recibe mail masivo del siguiente tipo: Asunto: Fwd: URGENTE SOLICITUD De: “Hacienda @california-santander.gov.co” <hacienda@california-santander.gov.co> Fecha: 30/01/2018 15:30 Para: undisclosed-recipients:; Solicito urgente la siguiente información por favor agradezco pronta respuesta enlace que se ofrece en dicho mail: http:// paogos.zohosites.com / files / Imagen%20Pdf%203009449565%20Imagen%20Pdf%203009449566%20Imagen%20Pdf%203009449567.r19 Dicho acceso accede a un fichero RAR que analizado por virustotal ofrece […]

Leer el resto de esta entrada »

MAIL MASIVO CON PHISHING DEL BANCO DE SABADELL

Se está recibiendo masivamente hoy un mail con phishing del Banco de Sabadell, que ofrece un enlace malicioso típico para captura de datos. En resumen el mail indica lo siguiente:   Asunto: BancSabadell. De: <sabadell@info.net> Fecha: 24/01/2018 15:26 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de […]

Leer el resto de esta entrada »

VARIOS MAILS CON SIMILAR CONTENIDO ANEXANDO MALWARE EMPAQUETADO QUE INSTALA RANSOMWARE DOC

Con el siguiente texto están llegando mails qie anexan fichero empaquetado 7z conteniendo malware: Asunto: Document No 8241963 De: “Raymond Blackett” <accounts@dominio destinatario> Fecha: 11/01/2018 18:43 Para: destinatario Thank you for using electronic billing Please find your document attached Regards Raymond Blackett anexado: Document 8241963.7z —> contiene fichero malware Document 8241963.vbs ________ Los pasamos a […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE SE RECIBEN ANEXANDO FICHERO ISO, EMPAQUETADO QUE CONTIENE BACKDOOR ANDROM

Como ayer, seguimos recibiendo mails anexando fichero ISO que pasamos a controlar a partir del ELISTARA 38.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: El texto del mail es el siguiente: Asunto: FW: Payment Document. De: Accounts <accounts@indcupower.com> Fecha: 03/01/2018 4:32 Para: “destinatario” Find the attached bank payment swift copy for payment […]

Leer el resto de esta entrada »

FALSO MAIL DEL BANCO DE SANTANDER

Aunque de entrada ya se ve que el mail proviene de una direccion de correo anormal para dicho banco, (ver que figura como dominio dominio ntfs.games) <santanderbanco@ntfs.games>, quien no está al caso y accede al enlace ofrecido en “Consulte a la bandeja de entrada” se encuentra con un phishing del banco que intenta capturar los […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR ANDROM RECIBIDO EN FICHERO 7Z ANEXADO A UN MAIL

A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de backdoor que llega empaquetado en fichero .7Z anexado a este mail: Asunto: File_24532740 De: Jefferey <jefferey.Windsor2698@UCESFinancial.com> Fecha: 27/12/2017 18:23 Para: “destinatario” anexado: File_24532740.7z —> conteniendo malware en File_21819165.js El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.15 […]

Leer el resto de esta entrada »

MAIL CON PHISHING DE FEDEX QUE INTENTA CAPTURAR DATOS

Se esta recibiendo un correo electronico con el siguiente formato:   No es la primera vez que se recibe similar campaña, pues ya en Junio se informaba de mas de lo mismo: ¿Paquete de FedEX? Ten cuidado a quien le das tus datos personales Algunos antivirus como el McAfee ya saltan cuando se accede a […]

Leer el resto de esta entrada »

Nueva variante de ransomware DOC que llega en fichero 7z anexada a un mail

Igual que algunos de ayer, llega hoy este mail anexando fichero .7z que contiene un VBS que descarga e instala un ransomware DOC El contenido de dicho mail es el siguiente: Asunto: Voicemail from 01029655573 <01029655573> 1m 38s De: ServVoIP <voicemailandfax@dominio destinatario> Fecha: 19/12/2017 18:36 Para: destinatario Message From “01029655573” 01029655573 (tel:01029655573) Created: Wed, 20 […]

Leer el resto de esta entrada »

VUELVEN A LLEGAR MAILS ANEXANDO FICHEROS QUE INSTALAN EL RANSOMWARE .DOC

Llegan anexados a emails empaquetados en un 7z que contiene un VBS que descarga y ejecuta un EXE que codifica los ficheros compartidos añadiendo ..doc a su extensión Los mails recibidos en esta ocasión, tienen el siguiente texto: Asunto: Voice Message from Outside Caller (3m 36s) De: Voice Message <voivemsg847@dominio destinatario Fecha: 19/12/2017 15:50 Para: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies