Está llegando un mail malicioso, de Endesa, con un enlace que redirige a un phishing que ya McAfee intercepta como sitio malicioso El texto del mail es el siguiente: _________________ De: contact <soportetae2@celex.com> Enviado el: domingo, 17 de marzo de 2019 17:47 Para: destinatario Asunto: Referencia Endesa-18005W Estimado cliente, Notamos que pagaste la factura al […]

Se está recibiendo otro tipo de formato de los mails que aparentan venir de ING, esta vez con este texto: __________ Asunto: Verificacion de datos personales. De: Banco ING<ing-es@replay.com> Fecha: 18/03/2019 13:41 Para: destinatario Actualización de datos personales INGDIRECT People in Progress Estimado CLIENTE: En ING queremos estar cerca de ti y poder ofrecerte un […]

Está llegando otro mail con spoofing de ING anexando un enlace malicioso con el pretexto de “ACCEDER A MIS DOCUMENTOS” El texto del mail es el siguiente: _______________ Asunto: Su número de teléfono ha sido bloqueado De: ING <noreply@ing.es> Fecha: 15/03/2019 15:51 Para: sat@satinfo.es (Logotipo de ING) Hola, Su número de teléfono ha sido bloqueado […]

Se está recibiendo un mail malicioso que contiene el siguiente texto: ____________   Asunto: El acceso a tu cuenta ha sido bloqueado #C001962773192 De: BBVA <service@flashmedianetwork.com> Fecha: 18/03/2019 6:55 Para: “DESTINATARIO” (1) Tiene una nueva actualización importante que hacer. ________________________________________________________________________________________ Estimado cliente: Le informamos que el acceso a su cuenta es limitado porque tenemos una […]

Está llegando masivamente mail anexando fichero xlsx que contiene exploit malicioso de Office El texto del mail es el siguiente: ___________________ Asunto: attached RFQ De: Berndt Stefanie<sophia@freeurl.abc188.com> Fecha: 14/03/2019 23:21 Para: destinatario Dear Sir/Madam, Please find attached RFQ from our registered buyer and kindly quote your best price for the listed items. Kindly advise the […]

Siguen llegando mails con ficheros malware anexados, en este caso con extensión .xlsx: El contenido del mail es el siguiente:   _______________   Asunto: FW: Our Order/Your Catalog De: Randy Win<sales07@pac-packagings.com> Fecha: 14/03/2019 12:26 Para: destinatario Dear Sir, please kindly check attached Order needed Best Regards Randy Win (Export Director) PACIFIC PACKAGING INDUSTRIES Block 1, […]

  Se está recibiendo este mail con un anexado .PNG: ____________________ Asunto: TRANSACCIÓN APROBADA De: William Leiva <williamleivaabogado@gmail.com> Fecha: 13/03/2019 20:47 Para: undisclosed-recipients:; Buenas Tardes Cordial Saludos Adjunto soporte de pago que se realizo desde su cuenta bancaria por favor verificar y confirma los detalle de transferencia 1111.PNG —> fichero malicioso mailbox-message://sat@172.16.16.3/Inbox#1610?header=saveas&part=1.2&filename=1111.PNG conteniendo DETALLE DE […]

Se está recibiendo mail malicioso con el siguiente texto: _________________ Asunto: RV: Confirmación de pago De: Michilov Davkov <geral@vindimar.com> Fecha: 14/03/2019 6:43 Para: undisclosed-recipients:; Buen día, Se adjunta el comprobante de transferencia de pago. Un saludo. Contador C / María Tubau 4, Planta 6, Oficina 5 28050 madrid Tel: 911 333 524 – 902 160 […]

Se recibe un mail con el siguiente texto __________________ Asunto: Re : New Order De: “info”<info@secoex.com> Fecha: 13/03/2019 12:21 Para: undisclosed-recipients:; Good morning, Please kindly find attached our order and quote accordinly. Regards, añadiendo fichero ORDER # P078818.doc —> con exploit  CVE2017-11882 ____________________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3a5ddb391403d41697b88ba05d540d7e73af065eca7b4beef140dcd054634efe/analysis/1552472494/ Una vez mas […]

Ayer ya subimos 4 muestras de estos mails que exigen pago en BitCoins como contraprestación a la no publicidad de las imagenes capturadas en el ordenador del afectado. Hoy siguen viniendo, de los cuales este es una muestra: ______________________ Asunto: Your life can be destroyed: (ngk) from socks5 num (#6793) De: Julie Kallman <hr@moi-igry.com> Fecha: […]

Se está recibiendo masivamente otro mail con spoofing de ING con un enlace a un phishing de dicho banco, solicitando datos… El texto del mail es el siguiente: ____________ Asunto: Hemos detectado inactividad en su cuenta online De: ING Bank<do_not@replay.jp> Fecha: 13/03/2019 11:23 Para: destinatario Protección de datos personales Hola, Por motivos de inactividad hemos […]

Se está recibiendo masivamente el siguiente mail malicioso, anexando un fichero (supuestamente DOC) El texto del mail es el siguiente: _____________ From: BSFincom@bsfincomonline.com To: DESTINATARIO Subject: Comunicación Pago – BSFB80658461GBS Date sent: 12 Mar 2019 13:35:21 +0200 Le adjuntamos la carta de confirmación de pago de la operación indicada en el documento. … ANEXO: ConfirmacionPago_201903000062006.doc […]