Entradas con la etiqueta ‘mail’

RESPUESTA DE UN MAIL BUENO QUE ES ENVIADA POR EL TOTBRICK ADJUNTANDO DOC MALICIOSO QUE DESCARGA UN EXE CON EL EMOTET

La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

Leer el resto de esta entrada »

DE NUEVO LLEGA UN FALSO MAIL AVISANDO DE LA DEVOLUCION DE DINERO DESDE LA AEAT

Es muy agradable para el usuario recibir un mail de la AEAT indicando que le devuelven dinero, pero … Y es que los ciberdelincuentes lo saben, y abusan de ello TEXTO DEL MAIL ______________ Asunto: Reembolso del Impuesto en valor de (COA95G2) De: AEAT 4210 <COA95G2@smtp-client5.hts.net.id> Fecha: 08/10/2019 10:00 Para: destinatario Correspondencia Estimado contribuyente (nombre […]

Leer el resto de esta entrada »

OTRA MUESTRA QUE NOS LLEGA PARA ANALIZAR, RESULTANDO SER UN DOC QUE KASPERSKY CONTROLA COMO Trojan.MSOffice.Stratos.gen

Recibido el fichero para analizar “mensaje 102019 363_94772232.DOC”, resulta ya estar controlado por los antivirus como HEUR:Trojan.MSOffice.Stratos.gen (Kaspersky) . Al ser el típico fichero que llega anexado a un mail, y ya estar controlado por los AV, segun el informe de virustotal al respecto>   Lo mas importante es lo de siempre, NO ABRIR LOS […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO MALICIOSO CON EXPLOIT Exploit.RTF.CVE-2017-11882.gen

Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

Leer el resto de esta entrada »

OTRA VEZ LLEGA EL MAIL DE LA “MEMBRESIA” DE NETFLIX

Al igual que tiempo atrás, hoy nos llega un mail con este texto: TEXTO DEL MAIL ______________ Asunto: Importante: no pudimos renovar su membresía De: Servicio de Netflix <cwemail@rehlat.com> Fecha: 05/10/2019 18:14 Para: destinatario RENOVACIÓN DE LA MEMBRESÍA —> Enlace malicioso a http://bit.do/fbRKv No pudimos renovar su membresía para el próximo ciclo de facturación de […]

Leer el resto de esta entrada »

MAIL QUE APARENTA VENIR DE AMAZON PERO POSIBLEMENTE SE TRATA DE UN PHISHING, QUE MCAFEE YA CONTROLA

Hemos recibido un mail con un adjunto DOCX sin macros, pero con un enlace a una URL acortada, la cual expandida y analizado el remitente ha resultado ser de Indonesia, con detecciones de ser maliciosas y spam segun virustotal El mail es el siguiente:   TEXTO DEL MAIL _____________ De: “account-alert@amazon.com” <aavailable-comprehensive.curiousad65aaxazsd4a5sd4a5s4@pumpkinofmodernize.com> Fecha: 3 oct. […]

Leer el resto de esta entrada »

NUEVO MAIL QUE APARENTA SER DE NETFLIX, CON ENLACE MALICIOSO EN “membership validation”

Se está recibiendo un mail malicioso con las siguientes características: TEXTO DEL MAIL ______________ Asunto: Re: Netflix Membership **IMPORTANT** Additional Verification Needed De: “NETFLIX”<info@mailer.netflix.com> Fecha: 02/10/2019 5:41 Para: undisclosed-recipients:;   We recently failed to validate your payment information we hold on record for your account. Please click below in order to validate your information. [b][i]membership […]

Leer el resto de esta entrada »

ESPECIAL ATENCION AL DOBLE REMITENTE QUE LLEVAN LOS MAILS INFECTORES DEL EMOTET

Emotet: cómo evitar caer en la trampa del virus informático que te roba el dinero El malware, que está teniendo una especial incidencia en España, roba las credenciales bancarias del usuario e intenta propagarse por sus contactos El troyano financiero Emotet está teniendo una especial incidencia en España, como han advertido desde la compañía de […]

Leer el resto de esta entrada »

Fichero PDF que intenta conectar con una web de Brasil, “mundoseculoxxi. com. br”

Mail que solicita la descarga de un documento: Asunto: Re: Action Required/Doc- PLEASE REPLY WHEN RECEIVED Fecha: Tue, 1 Oct 2019 13:18:29 +0000 De: Remitente SharePoint Attachments Remitente has sent some files to you… Total Files: 3 Expires on October 03 2019   Se trata de un PDF que pretende acceder a una web brasileña, […]

Leer el resto de esta entrada »

Detectada campaña de correos electrónicos que suplantan a Netflix

Se ha detectado una campaña de envío de correos electrónicos que suplantan a Netflix, la famosa plataforma de vídeo bajo demanda en streaming, con el objetivo de redirigir a la víctima a una página falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios. Recursos afectados Cualquier usuario que sea cliente […]

Leer el resto de esta entrada »

NUEVO MAIL QUE CONTIENE UN ENLACE MALICIOSO, QUE MCAFEE BLOQUEA

Aunque ya repetimos que no se debe pulsar en enlaces contenidos en mails recibidos sin haber sido solicitados, por si el usuario pulsa erroneamente en este, McAfee ya lo bloquea: …………… La página de phishing está bloqueada. https://audioonepro. com/registrybasket.php/kvt/fds/?afraid=v10qeea5dy9nq0 Powered By: McAfee Endpoint Security ………….. Informamos del mismo aunque apenas contiene texto, solo un enlace: […]

Leer el resto de esta entrada »

NUEVA LLEGADA DE MAILS AMENAZANDO PROPAGAR VIDEOS PERSONALES CAPTURADOS POR EL MALWARE INSTALADO AL VISITAR WEB PORNO

Otra vez están llegando mails amenazando enviar videos privados si no se pagan unos 4350 € en BITCOINS (£3,860.00 GBP) TEXTO DEL MAIL _______________ Asunto: Muy importante: responde ahora Remitente Pedro Ulysses Lopes da Penha Responder a jomi0004@comcast.net Fecha 2019-09-27 10:02 Hola a ti Supongo que te preguntas por qué recibes este correo electrónico, ¿verdad? […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies