Se recibe un mail anexando fichero .RAR que contiene un EXE malicioso que pasamos a controlar con el ELISTARA de hoy como TROJAN NEUREVT TEXTO DEL MAIL ______________ Asunto: INTEGRALE MARKETING De: Factoring y Confirming – Grupo Santander <fycout@gruposantander.com> Fecha: 31/10/2019 3:20 Para: undisclosed-recipients:; Muy Sres. nuestros: Se adjunta carta de liquidación. Atentamente, Santander Factoring […]

TEXTO DEL MAIL ______________ Asunto: adjuntar se encuentra vencida y pendiente de pago nuestra factura S00004101. De: albertosartime@gmail.com Fecha: 31/10/2019 6:27 Para: undisclosed-recipients:; Buenos días, —– Enviado desde mi iPhone ANEXADO : factura#S00004101.PDF.7Z —> empaquetado conteniendo 0_warning-html (sin contenido) ____________ Sin nada mas que recordar que no se debn abrir los ficheros anexados a mails […]

Se está recibiendo este mail anexando fichero malicioso TEXTO DEL MAIL ________________ Date sent: Wed, 30 Oct 2019 10:59:15 +0200 From: Luis Ibara <luis.ibarafernandez@prysmiangroup.com> To: Luis Ibara <lius.ibarafernandez@prysmiangroup.com> Subject: JUSTIFICANTE PAGO Buenos días Adjuntamos el pago de la factura de octubre, verificamos el recibo de transferencia y confirmamos el pago, también nos informa cuándo se […]

En un mail anexan un fichero que aparentemente es un PDF pero que realmente es un empaquetado .GZ, que aparece tras muchos espacios actualizar factura_pdf___________________________________.gz El indicado mail ofrece este texto: TEXTO DEL MAIL ______________ Asunto: RE:ACTUALIZAR FACTURAS DE PAGO De: ventas<info@key-code.fr> Fecha: 30/10/2019 19:37 Para: “destinatario” BUENOS DÍAS SEÑOR Recibimos su factura la semana […]

Hoy se están recibiendo varios mails con similares caracteristicas, anexando fichero con extension DOC que realmente es un RTF con Exploit malicioso (Exploit.RTF.CVE-2017-11882.gen) TEXTO DEL MAIL ______________ Date sent: Tue, 29 Oct 2019 10:22:00 +0200 From: Confirming.bbva@bbva.com To: Confirming.bbva@bbva.com Subject: BBVA-Confirming Factura graphic Muy srs. Nuestra: Nos complace adjuntar información relacionada con la factura. Este […]

En un mail que aparenta ser de Carrefour, envian un enlace malicioso a : https://body-mind-spirit-coach. com/descarga/??=/6757941321/orders/fa6cc03ee3acf4fd125a9ffb6abacb89/authenticate?key=9d1776343630312eed1a59d2914b583e que intenta ejecutar un fichero downloader que descarga un ZIP que contiene un VBS que lanza un fichero de unos 300 MB, todo lo cual se debe evitar, no abriendo el mail no solicitado. TEXTO DEL MAIL ______________ Asunto: […]

  Con este texto se presenta el mail que hoy recibinmos aparentando venir de NETFLIX: De: NetfIix <admin@gotcheckedrecords.com> Asunto: Debes actualizar: Tu cuenta será suspendida A: “destinatario”   c   [!!] Tu cuenta está suspendida.   Verifica tu información de pago Estamos teniendo problemas con tu información de pago actual. ¿Quieres volver a intentar? Los […]

Ya hemos dicho repetidamente que no se debe hacer caso a lo que piden los mails no solicitados, ni ejecutar los ficheros que anexen ni seguir los enlaces ni imagenes que contengan,, pero no siempre se hace caso … En esta ocasión está llegando un mail anexando un fichero malicioso FACTURA.ZIP (AUNQUE RECLAMA UN IMPORTE […]

Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________   Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]

Se está recibiendo un mail, mas que sospechoso, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: € 2,000,000-00 EUR De: “Richard Wahl” <admin@jntechglass.com> Fecha: 21/10/2019 20:21 Para: Recipients <admin@jntechglass.com> Querido amigo Soy el Sr. Richard Wahl Mega Ganador $ 533M En el premio mayor de Mega Millions, doné 5 personas al azar, cuando […]

Un nuevo mail anexando enlace malicioso a http://www.shivisi.com/images_6CM/14110065874 Los navegadores como el Firefox lo interceptan considerando malicioso el enlace a www.tudoo.com.br, que segun indican es donde va a parar el enlace en cuestión TEXTO DEL MAIL ______________ Asunto: RE: Fwd: Recibo T410056-R7459985 De: RuralVìa <info@cuentacajaruralvia.es> Fecha: 18/10/2019 16:47 Para: DESTINATARIO Résultat de recherche d’images pour […]

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]