Otro mail malicioso está llegando masivamente, esta vez anexando fichero TAT2018.doc con exploit CVE-2017-11882 El texto del mail es el siguiente: __________________________________ Asunto: RE:BBDN88 De: “William” <willam@watercorp.com> Fecha: 16/11/2018 2:39 Para: DM <willam@watercorp.com> Please confirm if you recieved the scope of our company Inquiries/contract supply last week? Find attached as a second reminder and get […]

Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]

Acaba de llegarnos el primer mail de hoy con falso remitente del BBVA, que contiene el siguiente texto: _________ Asunto: Mantenimiento de la cuenta De: BBVA <serv@bbva.es> Fecha: 08/11/2018 11:36 Para: “destinatario” Estimado Cliente -Durante nuestros procedimientos de verificacion y mantenimiento de la cuenta programados regularmente, hemos detectado un ligero error en su cuenta – […]

Como indicamos en la Noticia de hoy sobre ficheros xlsx anexados a mails no solicitados, ofrecemos información sobre el MALWARE FOLDER, que ha creado la ejecución de un fichero  xlsx con Microsoft Office:

Ya es el segundo mail esta semana que presenta un enlace en la imagen de todo el e-mail , accediendo con ello a una serie de “Logins” para entrar en sendas aplicaciones, como se ve en la pantalla a la que se accede:

Parece que la moda de los XLSX va proliferando, llegando hoy varios similares, como estos: Texto del mail: ______________ Asunto: SOLICITUD DE PRESUPUESTO De: Comercial Trillo Anclas y Cadenas S.L.U. <patricia@rtrillo.com> Fecha: 07/11/2018 14:12 Para: Angelo.director@rtrillo.com Buenos días, Adjunto una solicitud de oferta, RFQ20181049-002. En la oferta indícanos el precio y el plazo de entrega […]

Recibido otro mail del BBVA con este texto: ____________ On 7 Nov 2018 at 10:21, Banca Online de BBVA wrote: Date sent: Wed, 7 Nov 2018 10:21:59 +0000 To: “destinatario” From: Banca Online de BBVA <bbvainfoservice.com@scaleway.com> Subject: Descubra ” CLAVE AGIL “ Buenos dias, Para evitar el uso fraudulento de tarjetas de crédito en Internet, […]

Y otro mail malicioso que pretende captura de datos Asunto: nueva notificación De: “=?UTF-8?B?QmFuY2EgT25saW5lIGRlIEJCVkHunLU=?=” <info@bbva.nl> Fecha: 06/11/2018 19:11 Para: “destinatario”   Nuestro cliente estimado por La BBVA, su información de seguridad no se actualizan es por ello ue nos vemos obliados a pedir a rusted para volver a la interrfaz del clients y actualizar sus […]

Un nuevo mail con fichero anexado XLSX está llegando masivamente con el siguiente texto: ________ Asunto: SOLICITUD DE PRESUPUESTO – NOV De: gerald@globalescolha.pt Fecha: 06/11/2018 14:03 Para: vincent.director@globalescolha.pt Buenos días, Solicito su apoyo con la cita del archivo adjunto en el archivo de Excel. Espero tu respuesta lo antes posible. Para que la cotización se […]

En este caso llega con el siguiente texto: ____________ Asunto: mensaje de notificación De: BBVA <service@blogspot.com> Fecha: 06/11/2018 14:56 Para: destinatario BBVA Halo, Tenemos aue actualizar tus documentos para cupmlir con la ley 11/2018 de prevención de blanqueo de capitales, sólo te llevará unos minutos. El Formulario de conocimiento del cliente ya está actualizado. Actualízalos […]

Se está recibiendo un mail malicioso fuera de lo corriente, ya que todo él es una imagen de un enlace acortado, a https:// t.co/M9e3EMkgK4 __________ _________ A diferencia de los mails conocidos hasta ahora, en lugar de utilizar una linea de enlace a la web maliciosa, en este caso todo el mail es una imagen […]

Está llegando un mail con estas características Texto del mail: _______________ Asunto: DENATEK – Petición de Oferta RFQ20181029-002 De: Exther – DENATEK <exther@denatek.com> Fecha: 05/11/2018 11:05 Para: exther@denatek.com Buenos días, See also a petition of oferta, RFQ20181029-002. In the course of the indíquennos el precio and plazo de entrega por favor. Gracias de antemano and […]