Publicado el 20 febrero 2018 ¬ 13:10 pmh.mscComentarios desactivados en NUEVO MAIL CON PHISHING CONTRA EL BBVA
Se está recibiendo el siguiente mail, que es un phishing con un enlace a una IP que presenta una pantalla de captura de datos __________ Asunto: Suspensión : Error de sesion De: Banca Online de BBVA <cliente@bbva.es> Fecha: 20/02/2018 11:08 Para: destinatario Buenos dias : Nos gustaria informarle que ha recibido un nuevo mensaje Para […]
Leer el resto de esta entrada »
Publicado el 12 febrero 2018 ¬ 10:54 amh.mscComentarios desactivados en Nuevo mail que aparenta venir del Banco de Santander (FALSO)
Se está recibiendo un mail con el siguiente texto: estimado cliente Asunto : Error de sesión Remitente : Servicio al cliente. Lamentamos informarle que su ultima sesión al servicio Santander en linea no finalizo de manera correcta. así que por su seguridad le pedimos termine la sesión de inmediato. Para evitar que su acceso sea […]
Leer el resto de esta entrada »
Publicado el 31 enero 2018 ¬ 12:41 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO
Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]
Leer el resto de esta entrada »
Publicado el 30 enero 2018 ¬ 16:38 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE SUPONE ES UN PHISHING A HACIENDA DE CALIFORNIA
Se recibe mail masivo del siguiente tipo: Asunto: Fwd: URGENTE SOLICITUD De: “Hacienda @california-santander.gov.co” <hacienda@california-santander.gov.co> Fecha: 30/01/2018 15:30 Para: undisclosed-recipients:; Solicito urgente la siguiente información por favor agradezco pronta respuesta enlace que se ofrece en dicho mail: http:// paogos.zohosites.com / files / Imagen%20Pdf%203009449565%20Imagen%20Pdf%203009449566%20Imagen%20Pdf%203009449567.r19
Leer el resto de esta entrada »
Publicado el 26 enero 2018 ¬ 10:21 amh.mscComentarios desactivados en MAIL MASIVO CON PHISHING DEL BANCO DE SABADELL
Se está recibiendo masivamente hoy un mail con phishing del Banco de Sabadell, que ofrece un enlace malicioso típico para captura de datos. En resumen el mail indica lo siguiente: Asunto: BancSabadell. De: <sabadell@info.net> Fecha: 24/01/2018 15:26 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de […]
Leer el resto de esta entrada »
Publicado el 12 enero 2018 ¬ 9:47 amh.mscComentarios desactivados en VARIOS MAILS CON SIMILAR CONTENIDO ANEXANDO MALWARE EMPAQUETADO QUE INSTALA RANSOMWARE DOC
Con el siguiente texto están llegando mails qie anexan fichero empaquetado 7z conteniendo malware: Asunto: Document No 8241963 De: “Raymond Blackett” <accounts@dominio destinatario> Fecha: 11/01/2018 18:43 Para: destinatario Thank you for using electronic billing Please find your document attached Regards Raymond Blackett anexado: Document 8241963.7z —> contiene fichero malware Document 8241963.vbs ________ Los pasamos a […]
Leer el resto de esta entrada »
Publicado el 3 enero 2018 ¬ 10:05 amh.mscComentarios desactivados en NUEVOS MAILS QUE SE RECIBEN ANEXANDO FICHERO ISO, EMPAQUETADO QUE CONTIENE BACKDOOR ANDROM
Como ayer, seguimos recibiendo mails anexando fichero ISO que pasamos a controlar a partir del ELISTARA 38.16 de hoy
Leer el resto de esta entrada »
Publicado el 2 enero 2018 ¬ 16:50 pmh.mscComentarios desactivados en FALSO MAIL DEL BANCO DE SANTANDER
Aunque de entrada ya se ve que el mail proviene de una direccion de correo anormal para dicho banco, (ver que figura como dominio dominio ntfs.games) <santanderbanco@ntfs.games>, quien no está al caso y accede al enlace ofrecido en “Consulte a la bandeja de entrada” se encuentra con un phishing del banco que intenta capturar los […]
Leer el resto de esta entrada »
Publicado el 2 enero 2018 ¬ 16:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM RECIBIDO EN FICHERO 7Z ANEXADO A UN MAIL
A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de backdoor que llega empaquetado en fichero .7Z anexado a este mail: Asunto: File_24532740 De: Jefferey <jefferey.Windsor2698@UCESFinancial.com> Fecha: 27/12/2017 18:23 Para: “destinatario” anexado: File_24532740.7z —> conteniendo malware en File_21819165.js
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 11:39 amh.mscComentarios desactivados en MAIL CON PHISHING DE FEDEX QUE INTENTA CAPTURAR DATOS
Se esta recibiendo un correo electronico con el siguiente formato: No es la primera vez que se recibe similar campaña, pues ya en Junio se informaba de mas de lo mismo: https://blogs.protegerse.com/2017/06/19/paquete-de-fedex-ten-cuidado-a-quien-le-das-tus-datos-personales/ Algunos antivirus como el McAfee ya saltan cuando se accede a la URL de dichos mails: _____ Tenga cuidado en este sitio […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 9:44 amh.mscComentarios desactivados en Nueva variante de ransomware DOC que llega en fichero 7z anexada a un mail
Igual que algunos de ayer, llega hoy este mail anexando fichero .7z que contiene un VBS que descarga e instala un ransomware DOC El contenido de dicho mail es el siguiente: Asunto: Voicemail from 01029655573 <01029655573> 1m 38s De: ServVoIP <voicemailandfax@dominio destinatario> Fecha: 19/12/2017 18:36 Para: destinatario Message From “01029655573” 01029655573 (tel:01029655573) Created: Wed, 20 […]
Leer el resto de esta entrada »
Publicado el 19 diciembre 2017 ¬ 17:23 pmh.mscComentarios desactivados en VUELVEN A LLEGAR MAILS ANEXANDO FICHEROS QUE INSTALAN EL RANSOMWARE .DOC
Llegan anexados a emails empaquetados en un 7z que contiene un VBS que descarga y ejecuta un EXE que codifica los ficheros compartidos añadiendo ..doc a su extensión Los mails recibidos en esta ocasión, tienen el siguiente texto: Asunto: Voice Message from Outside Caller (3m 36s) De: Voice Message <voivemsg847@dominio destinatario Fecha: 19/12/2017 15:50 Para: […]
Leer el resto de esta entrada »