Entradas con la etiqueta ‘mail’

OTRO FALSO MAIL DE MOVISTAR PIDIENDO ENVIO DE DATOS, CON ANEXADO DE ROOTKIT SPYZBOT AA

Con una imagen de un mail de MOVISTAR (Falso) llega adjunto un fichero con ROOTKIT SPYZBOT AA de cuyas caracteristicas informamos tras la imagen de como llega dicho spam:   Al ejecutar el fichero adjunto se instala en el ordenador un sofisticado rootkit SPY ZBOT AA, del que ya conocíamos una versión anterior, que cuando […]

Leer el resto de esta entrada »

DESCUBIERTO EL OBJETIVO DE LOS MAILS MASIVOS DE ESTOS DIAS: DESCARGAR KEYLOGGER DRIDEX

Los ciberdelincuentes recuperan el troyano Dridex y las infecciones por macros Si algo ha tenido éxito, ¿por qué no recuperarlo para utilizarlo de nuevo?. Los ciberdelincuentes nos tienen acostumbrados a este tipo de prácticas y ahora han recuperado una vía de infección de equipos que tuvo mucho éxito en el pasado: las macros. Para ello […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOS

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]

Leer el resto de esta entrada »

VARIANTES DE DOWNLOADERS EXISTENTES EN FICHEROS XLS ANEXADOS A MAILS MALICIOSOS

Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]

Leer el resto de esta entrada »

MAS INFORMACION SOBRE LA OLEADA DE MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO DESDE AYER

Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy El preanalisis de dichos ficheros MSO ofrecen un informe similar a : MD5 9a8b519dd47f671731e1a2c086172954 SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f […]

Leer el resto de esta entrada »

MAS MAILS MALICIOSOS QUE ESTAN LLEGANDO HOY 29-7-2015

Siguiendo lo que indicabamos ayer en: https://blog.satinfo.es/2015/62152/ y en https://blog.satinfo.es/2015/mails-recibidos-masivamente-con-fichero-anexado-corrupto/   se estan recibiendo mails maliciosos, algunos con redireccion a una pagina phishing en la que se pide entrada de datos, como en esta: ______________ Estimado usuario, Su buzón de correo está casi lleno. 1969MB 2000MB Current size Maximum size Su buzón de correo puede […]

Leer el resto de esta entrada »

MAILS RECIBIDOS MASIVAMENTE CON FICHERO ANEXADO CORRUPTO

Tras recibir tres similares, van llegando posteriormente otros . a saber: ______________ Asunto: FPA. N693443/424447 Fecha: Tue, 28 Jul 2015 17:53:42 +0500 De: Bill Jacobson <Suzette.b5a@azedunet.az> Responder a: Suzette.b5a@azedunet.az Para: <destinatario> Buenos días , Le reenvío su factura tal y como hemos quedado esta mañana. Reciba un cordial saludo, Bill Jacobson ________________   Info de […]

Leer el resto de esta entrada »

Tres mails maliciosos que llegan masivamente, recibidos con errores

Si bien no recibimos correctamente el fichero anexado, al menos publicamos el texto de estos mails tipicamente maliciosos para que los usuarios se abstengan de pulsar en los ficheros que anexan:   Asunto: Factura NB82769/184979 De: “Lynn Copeland” <Angie.b66@viettel.vn> Fecha: 28/07/2015 14:18 Para: <destinatario> Estimado Señor, Tras conversación telefónica le remito la modificación del titular […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE PAYPAL

Nuevo correo spam de PayPal solicita al usuario que verifique la identidad de la cuenta   Que el servicio de pagos sea imagen de una campaña de correos spam no pilla por sorpresa prácticamente a ningún usuario. Sin embargo, hay que recordar que nos encontramos en la época estival y los ciberdelincuentes aumentan este tipo […]

Leer el resto de esta entrada »

La aplicación Mail de iOS posee un fallo que permite el robo del ID de Apple

La importancia que hoy en día poseen las aplicaciones es más que destacable y esto repercute y mucho en la aparición de problemas de seguridad. En esta ocasión ha sido la aplicación de correo electrónico Mail de Apple la que se ha visto afectada por un problema que podría provocar el robo de las credenciales […]

Leer el resto de esta entrada »

Gusano informático llega masivamente en mail con falso remitente : @yahoo.com

Millones de personas reportaron este martes una desmedida cantidad de correos basura en su bandeja de entrada. Si le llegan correos electrónicos desconocidos, de cuentas de Yahoo.com no los abra, se trata de un virus que circula desde el martes en todo el mundo y que se propaga con celeridad por toda la red. Ayer, […]

Leer el resto de esta entrada »

Un nuevo phishing es enviado en mail con falso remitente BBVA

Se está recibiendo masivamente  un mail con estas caracteristicas:   __________ Subject:        Noticia de BBVA – Clave de Operaciones From:        GrupoBBVA@servidoresbbva_actualizar.js.net Date sent:        Mon, 31 Oct 2011 01:23:51 -0500   Estimado cliente, Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el dia 28/10/2011. […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies