Se está recibiendo el siguiente mail, que es un phishing con un enlace a una IP que presenta una pantalla de captura de datos __________ Asunto: Suspensión : Error de sesion De: Banca Online de BBVA <cliente@bbva.es> Fecha: 20/02/2018 11:08 Para: destinatario Buenos dias : Nos gustaria informarle que ha recibido un nuevo mensaje Para […]

Se está recibiendo un mail con el siguiente texto: estimado cliente Asunto : Error de sesión Remitente : Servicio al cliente. Lamentamos informarle que su ultima sesión al servicio Santander en linea no finalizo de manera correcta. así que por su seguridad le pedimos termine la sesión de inmediato. Para evitar que su acceso sea […]

Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]

Se recibe mail masivo del siguiente tipo: Asunto: Fwd: URGENTE SOLICITUD De: “Hacienda @california-santander.gov.co” <hacienda@california-santander.gov.co> Fecha: 30/01/2018 15:30 Para: undisclosed-recipients:; Solicito urgente la siguiente información por favor agradezco pronta respuesta enlace que se ofrece en dicho mail: http:// paogos.zohosites.com / files / Imagen%20Pdf%203009449565%20Imagen%20Pdf%203009449566%20Imagen%20Pdf%203009449567.r19

Se está recibiendo masivamente hoy un mail con phishing del Banco de Sabadell, que ofrece un enlace malicioso típico para captura de datos. En resumen el mail indica lo siguiente:   Asunto: BancSabadell. De: <sabadell@info.net> Fecha: 24/01/2018 15:26 Para: <destinatario> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de […]

Con el siguiente texto están llegando mails qie anexan fichero empaquetado 7z conteniendo malware: Asunto: Document No 8241963 De: “Raymond Blackett” <accounts@dominio destinatario> Fecha: 11/01/2018 18:43 Para: destinatario Thank you for using electronic billing Please find your document attached Regards Raymond Blackett anexado: Document 8241963.7z —> contiene fichero malware Document 8241963.vbs ________ Los pasamos a […]

Como ayer, seguimos recibiendo mails anexando fichero ISO que pasamos a controlar a partir del ELISTARA 38.16 de hoy

Aunque de entrada ya se ve que el mail proviene de una direccion de correo anormal para dicho banco, (ver que figura como dominio dominio ntfs.games) <santanderbanco@ntfs.games>, quien no está al caso y accede al enlace ofrecido en “Consulte a la bandeja de entrada” se encuentra con un phishing del banco que intenta capturar los […]

A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de backdoor que llega empaquetado en fichero .7Z anexado a este mail: Asunto: File_24532740 De: Jefferey <jefferey.Windsor2698@UCESFinancial.com> Fecha: 27/12/2017 18:23 Para: “destinatario” anexado: File_24532740.7z —> conteniendo malware en File_21819165.js

Se esta recibiendo un correo electronico con el siguiente formato:   No es la primera vez que se recibe similar campaña, pues ya en Junio se informaba de mas de lo mismo: https://blogs.protegerse.com/2017/06/19/paquete-de-fedex-ten-cuidado-a-quien-le-das-tus-datos-personales/ Algunos antivirus como el McAfee ya saltan cuando se accede a la URL de dichos mails: _____ Tenga cuidado en este sitio […]

Igual que algunos de ayer, llega hoy este mail anexando fichero .7z que contiene un VBS que descarga e instala un ransomware DOC El contenido de dicho mail es el siguiente: Asunto: Voicemail from 01029655573 <01029655573> 1m 38s De: ServVoIP <voicemailandfax@dominio destinatario> Fecha: 19/12/2017 18:36 Para: destinatario Message From “01029655573” 01029655573 (tel:01029655573) Created: Wed, 20 […]

Llegan anexados a emails empaquetados en un 7z que contiene un VBS que descarga y ejecuta un EXE que codifica los ficheros compartidos añadiendo ..doc a su extensión Los mails recibidos en esta ocasión, tienen el siguiente texto: Asunto: Voice Message from Outside Caller (3m 36s) De: Voice Message <voivemsg847@dominio destinatario Fecha: 19/12/2017 15:50 Para: […]