Con el siguiente texto, que ya se delata de entrada con lo de “Cliente de Querido”, envian este texto: _______________ Asunto: nueva notificación De: “=?UTF-8?B?QmFuY2EgT25saW5lIGRlIEJCVkHunLU=?=” <info@caludoom.info> Fecha: 01/11/2018 2:32 Para: “destinatario”   Cliente de Querido, Informamos que nuestro sistema ha detectado una actividad inusual en su cuenta en línea. Como medida de seguridad, hemos suspendido […]

Se trata de un mail similar al de la noticia anterior, pero anexando esta vez un RAR, “shipping documents with details.RAR” que contiene un fichero malicioso que ejecuta el PowerShell, cuyo preanalisis con virustotal ofrece el siguiente informe> Es la primera vez que nos encontramos con un RAR que contiene un acceso directo que ejecuta […]

Está llegando masivamente un e-mail malicioso con el siguiente texto: _________________ Asunto: shipping document De: “Anissa zhou” <anissa.zhou28@vip.163.com.com> Fecha: 01/11/2018 0:34 Para: “destinatario” Hello, Find attached draft bill of lading, Proforma Invoice and Packing List. Please kindly check and confirm asap. Best regards Anissa zhou Tel: +86-577-85229227 Fax: +86-577-85229225 ANEXADO: fichero “shipping document.doc” —> fichero […]

Nos llegan dos mails con el siguiente texto:TEXTO:   _____________ Asunto: Factura DHL : A0342346 De: e-billing.es@dhl.com Fecha: 31/10/2018 13:26 Para: billing@dhl.com ESTE ES UN MENSAJE AUTOMÁTICO, POR FAVOR NO CONTESTE Estimado Cliente, Por favor vea su factura adjuntada en formato PDF, con fecha 31/10/2018 y un archivo .csv para envíos y servicios suministrados por […]

En un ZIP de nombre PO Inv.19432.zip llega empaquetado el fichero PO Inv.19432.EXE cuyo preanalisis de virustotal ofrece el siguiente informe:> Lo pasamos a controlar como MS AUDIOCARD por las carpetas que crea su ejecución, a partir del ELISTARA 41.02 de hoy saludos ms, 31-10-2018

Otro mail malicioso, esta vez con un anexado DOCX que contiene el exploit CVE-2017, llega en un mail que indica provenir de “Kingdom of Bahrain” (island country in the Persian Gulf)  con el siguiente texto: ___________ Asunto: New order (electronics equipments) De: “Shaikh Hanif” <stevent@baxter.com> Fecha: 31/10/2018 18:18 Para: Recipients <stevent@baxter.com> Dear Sir/Madam Kindly give […]

Otro mail, que firma venir de Australia, con un fichero .ISO anexado al mismo, nos llega hoy con el siguiente texto: ___________ Asunto: Remittance Advice De: Isabella Thambudorai <I.Thamtebdorai@searcherseismic.com> Fecha: 31/10/2018 7:37 Para: tecnic@destinatario To Supplier Please find attached a remittance advice for payment date 31/10/2018. We were instructed to remit payment to your bank […]

Está llegando un nuevo mail con intenciones de CAPTURAR DATOS El texto del mail es el siguiente: ____________ Asunto: Una nueva actualizacion por razones de seguridad De: WordPress <serv@wordpress.com> Fecha: 27/10/2018 2:13 Para: “destinatario” Résultat de la recherche d’images pour “logo cartasi” Una nueva actualización por razones de seguridad. El departamento de Office Security Enhancement […]

Se está recibiendo un mail anexando un fichero ISO, (que aparenta ser imagen de un CD, DVD, etc…) Indica proceder de Milan, (20153 MILANO), aunque el remite es de Cuba, <aeec-emprescuba.com> EL texto del mail dice lo siguiente: _______________ Asunto: Request for Offer De: “Offerte Tradigo S.r.l” <ejecutiva@aeec-emprescuba.com> Fecha: 30/10/2018 11:26 Para: “destinatario” Hi Cristina, […]

Otro mail masivo de hoy es el que llega con este texto: ______________ Asunto: Re: [Servicio del Βanco] lmportando mensaje no leido Сuenta.! #NT5bd3147bbce335bd3147bbce33.! Recibo Сuenta de alerta 5bd3147bbce33 . De: =?UTF-8?B?Ry7Oks6SVs6RzpE=?= <wakesnowboarder.3@cox.net> Fecha: 26/10/2018 15:19 Para: mail70331097@mail.com Estimado/aΒCliente Deseamos informarle de que tiene una nueva actualización ! Consultar el Documento+++++++++++ —> enlace malicioso a […]

  Se recibe un mail desde Polonia (info@sendly.com.pl) ____________ Asunto: Cantidad pendiente De: “Departamento de Finanzas” <info@sendly.com.pl> Fecha: 27/10/2018 12:04 Para: “dirección email del usuario” Haga clic aquí si el correo no se muestra correctamente —> enlace malicioso a https://john.net.pl/display.php?M=5378339&C=d17ecf82dc9102fde4f605ba23a232e3&S=2288&L=5&N=1444 El saldo es superior a 10.000 E Asunto: liberación de su saldo. Estimado “direccion email […]

Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018 ___________ Asunto: Request for Quotation(RFQ26966) De: “Steve.beerbower” <Steve.beerbower@gmail.com> Fecha: 18/10/2018 5:26 Para: destinatario Hello, Attached is a list of products with specifications for urgent consideration and purchase. Please quote the best CIF price for my reference. […]