Está propagandose mail masivo MALICIOSO con el siguiente texto: TEXTO DEL MAIL ____________ Asunto: PETRONAS ORDER De: “Roxana Condrea” <contabilitat@petronas.ro> Fecha: Lun, 25 de Febrero de 2019, 7:43 am Para: undisclosed-recipients Good Morning After my discussion with your colleague, please be attached new orders and offers us an emergency offer. Attached drawings. We will contact […]

Se está recibiendo el siguiente mail: TEXTO DEL MAIL ______________ Asunto: importante : Activar Validación móvil. De: ING Banco online <noreply@ing.es> Fecha: 19/02/2019 14:44 Para: “destinatario” Hola, ING Banco Online refuerza la seguridad de las transacciones en línea. para eso tu consejero te informa que debes activar : Validación móvil. Para consultarlo, haga clic en […]

Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347 Se trata de un exploit para el que ya existe parche desde el 2003, pero … _________ Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler […]

Por doble camino intentan que el usuario que recibe este mail, “pique” para captura de datos, si bien con un poco de sentido comun, ya se ve de qué pie calzan en la entrada del texto, con su saludo a : “Cliente de Querido” … y “Recibió una transferencia el 20/02/2019” cuando la fecha del […]

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

Se está recibiendo un mail malicioso que aparenta venir de UNICAJA, con enlaces que redireccionan a un site de un SPA de Francia, que debe estar hackeado… Estimado/a cliente, Este mensaje es para informarle que su cuenta bancaria ha sido sujeta a una ejecución debido a una violación de los acuerdos de Unicaja. Esta violación […]

Como todos los .xlsx que se reciben en mails no solicitados, son peligrosos, y si se abren, que sea con Wordpad, no con Microsoft Office ni Libre Office… En este caso el texto del mail que posiblemente llega de Turquia, es el siguiente: __________ Asunto: Re: Términos de la factura De: ysi@daikinbayi.com Fecha: 13/02/2019 13:59 […]

Se está recibiendo un mail de Nueva Zelanda (dominio .nz) amexamdp un fichero ISO Danielsmith_GTS.ISO que contiene un fichero ejecutable Danielsmith_GTS.COM (aunque realmente es un EXE), en cualquier caso infectado con Backdoor Androm TEXTO DEL MAIL: _________________ Asunto: fw:Payment For Machinery Invoice-GTS-405564&GTS-405565 De: Annette Smith<annette.s@danielsmith.co.nz> Fecha: 13/02/2019 20:37 Para: DESTINATARIO Good morning, We are pleased […]

Se está recibiendo mail con un falso pedido en fichero anexado XLSX, con EXPLOIT CVE 2017-11882 TEXTO DEL MAIL: _______________ Asunto: SOLICITUD URGENTE DE PRESUPUESTO De: PEDIDOS HITALO <pedidos@hitalo.es> Fecha: 12/02/2019 14:52 Para: PEDIDOS HITALO <pedidos@hitalo.es> Le adjunto pedido para su revisión. Se pasará a fabricación una vez dada confirmación del pedido. Sólo se aceptará […]

Hemos recibido estos ficheros anexados a un mail malicioso cuyo dominio remitente es .cf (republica centroafricana) TEXTO DEL MAIL _______________ Asunto: Re:Fw: Approved – INV-1221/P.I 1124 De: “Elsa Lam”<info@din.donza.cf> Fecha: 12/02/2019 19:25 Para: undisclosed-recipients:; Good Morning, Sorry for the delay, our accountant is on sick leave. Here attached the payment confirmation. Thank you and Regards, […]

Se están recibiendo mails con el siguiente texto y anexado: TEXTO DEL MAIL: __________________ Asunto: FW: RE: Urgent RFQ_Revised P.O. Awaiting Revised Offer De: Sharon Tan <sharon_tan@ketsb.com.my> Fecha: 12/02/2019 19:06 Para: “destinatario” Good Morning, Thanks for your time in specifying your offer with my colleague. Please find the attached purchase order for your attention. kindly […]

De nuevo se está recibiendo un mail con el siguiente texto: ____________ Asunto: Eliminar restriccionnes en su cuenta De: CAJA Rural <info@ruralvia.es> Fecha: 11/02/2019 17:43 Para: destinatario estimado cliente Asunto : Error de sesion Lamentamos informarle que su ultima sesión al servicio Ruralvia en linea no finalizo de manera correcta. así que por su seguridad […]