Entradas con la etiqueta ‘MAILS’

ESTE MES DE NOVIEMBRE 2019 CABE DESTACAR EL ATAQUE POR RANSOMWARE A PEMEX Y LOS MAILS DEL BLACK FRIDAY

El ransomware en cuestión, bloqueó a mas de 3000 ordenadores de la oficina de PEMEX, segun> Recordemos aquella máxima de la informática que nos dice: “El mejor antivirus siempre será el modo en que se usa el sentido común al navegar por Internet”. Finalmente PEMEX no pagará el rescate de 5 millones de dolares a […]

Leer el resto de esta entrada »

MASIVA PROPAGACION DE MAILS INFECTADOS POR CAMPAÑA DEL TROYANO EMOTET + TRICKBOT, QUE AFECTA A USUARIOS ESPAÑOLES

MASIVA PROPAGACION DE MAILS INFECTADOS POR CAMPAÑA DEL TROYANO EMOTET + TRICKBOT, QUE AFECTA A USUARIOS ESPAÑOLES Tras unos meses de verano durante los cuales los delincuentes detrás del infame troyano bancario Emotet parecía que se habían tomado un descanso, ahora regresan con más fuerza con campañas afectando a varias regiones del mundo. Un ejemplo […]

Leer el resto de esta entrada »

SE ESTAN RECIBIENDO MAILS CON ESTAFA DE MDDP FOUNDATION

Se está recibiendo un mail que intenta capturar datos: Ya se había conocido antaño: lhttps://www.infotechnology.com/online/Cuidado-hay-una-nueva-estafa-por-mail-que-te-puede-robar-la-contrasena-20180913-0003.html pero vuelve a las andadas con este texto: TEXTO DEL MAIL ______________ La suma de $ 935300 USD ha sido ofrecida a Usted por MDDP FOUNDATION por el apoyo de la gente. alrededor tuyo. Oficial: Carling Spells Correo electrónico: office@mddpfoundation.com […]

Leer el resto de esta entrada »

Otro mail con spoofing en el remitente de correo y destinatario

Un mail que se identifica con un número, (21001132) que lo vincula a juntadeandalucia.es, contiene enlaces maliciosos a : https://ilie.formstack.com/forms/nuestra_actualizaci_n segun indicamos en cada uno de ellos:   TEXTO DEL MAIL __________________ Asunto: Notificación por correo electrónico (Tratar urgente) De: “21001132” <21001132.edu@juntadeandalucia.es> Fecha: Mie, 6 de Marzo de 2019, 7:35 pm Para: “21001132” <21001132.edu@juntadeandalucia.es> Atención: […]

Leer el resto de esta entrada »

EMPEZAMOS EL DIA CON OTRO MAIL RECIBIDO DE “ING” (FALSO POR SPOOFING, CLARO)

Se ha recibido este mail, mas de lo mismo pero con distinto texto: Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de Marzo de 2019, 6:00 pm Para: “destinatario” ————————————————————————– Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga clic en el siguiente enlace: Acceda a mis documentos —> […]

Leer el resto de esta entrada »

ESTAN DE MODA LOS MAILS CON SPOOFING/PHISHING DE ING…

Volvemos a recibir otro mail con las mismas intenciones, ofrecer un enlace que conduce a una URL spoofing de ING (https://vrl.to/riml) y en ella redirigir a un página phishing de dicho banco para pedir contraseñas y demás… El texto del mail es el siguiente: ______________ Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de […]

Leer el resto de esta entrada »

NUEVOS MAILS CUYOS FICHEROS ANEXADOS PASAMOS A CONTROLAR COMO BACKDOOR ANDROM A PARTR DEL ELISTARA 40.63 DE HOY

Se reciben dos mails, ambos anexando fichero .ISO, que desempaquetandolos se obtiene sendos .EXE, a saber: El primero tiene el siguiente texto: Asunto: Fwd: BANK TRANSFER LETTER FOR 4th payment De: Gimbrowns Marine <gimbrownm@gmail.com> Fecha: 07/02/2019 18:01 Para: destinatario Good Day. See attached Bank letter for transfer. The swift copy will be sent to you […]

Leer el resto de esta entrada »

Mails que están llegando con enlaces a páginas de captura de datos

Se están recibiendo estos días mails indicando tener pendiente de responder mensajes a los que ofrecen acceder entrando sus datos … __________ Asunto: Delivery Status Notification (Failure) De: “destinatario” Fecha: 24/11/2018 14:40 Para: destinatario You have pending messages Attention : destinatario Your Mail box failed to deliver 3 messages you sent due to scheduled upgrade […]

Leer el resto de esta entrada »

REGRESO AL PASADO: LLEGAN MAILS ANEXANDO FICHEROS CON VULNERABILIDAD CVE-2012 (CORREGIDA DESDE ANTAÑO POR MICROSOFT, PERO …)

Hoy nos ha llegado un mail anexando fichero con exploit CVE-2012 que notificamos en: NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012 en el que (supuestamente) desde la India enviaban un mail anexando fichero DOC, que realmente era un RTF, que los AV identifican contener el exploit CVE 2012-0158, […]

Leer el resto de esta entrada »

Propagación de malware ADWIN (RAT) en fichero JAR anexado a mails no solicitados…

Aunque no sea nuevo, recientemente ha habido una proliferación del RAT Adwin, en un JAR anexado a mails recibidos Ver mapa de propagación: Anexados al mail se recibe un archivo JAR, cuyo desempaquetamiento y ejecución hace que el malware se auto_instale de forma automática e intente comunicarse con su servidor de comando y control. De […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS PHISHING DEL BANCO DE SANTANDER

Mucho cuidado con estos mails que simulan ser del Santander, y lo que quieren es robar los datos bancarios que piden Y QUE NUNCA SE DEBEN DAR !!! El texto del mail es el siguiente: ______________ Asunto: Activar tu tarjeta ! De: =?utf-8?Q?Banco=20Santander?= <cliente@serd.es> Fecha: 26/05/2018 8:02 Para: destinatario Hola, Deseamos informarle de que tiene […]

Leer el resto de esta entrada »

NUEVOS MAILS CON TECNICAS MIME

Dos diferentes mails (que son mas de lo mismo) autoejecutan el html al utilizar formato MIME, están llegando con estos textos: Asunto: Unpaid invoice [ID:8507848] De: Anna.Cockbone@satinfo.es Fecha: 25/05/2018 16:33 Para: destinatario 8507848.iqy WEB 1 http://clodflarechk.com/2.dat 2 a 3 b 4 c 5 ANEXADO: 8507848.iqy y el segundo, muy similar, indica: Asunto: Unpaid invoice [ID:2384752] […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies