Publicado el 3 agosto 2017 ¬ 11:15 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO CON ANEXADO MALICIOSO
En este caso aluden a que se descargue el ADOBE si no se puede leer el documento, que es un .JS … ! Asunto: Invoice NIC453372 De: Adrian.81@gmail.com Fecha: 02/08/2017 21:40 Para: <destinatario> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ If you cannot view this attachment download a copy of Adobe Acrobat Reader from: http://get.adobe.com/reader/Email powered by Reform– […]
Leer el resto de esta entrada »
Publicado el 31 julio 2017 ¬ 13:31 pmh.mscComentarios desactivados en NUEVOS MAILS CON ANEXADO MALICIOSO
Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser : Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js Y OTRO : Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]
Leer el resto de esta entrada »
Publicado el 26 julio 2017 ¬ 12:25 pmh.mscComentarios desactivados en Y OTRO MAIL CON ANEXADO MALICIOSO PARECIDO AL ANTERIOR, PERO CON OTRO WSF
Del mismo tipo que el anterior, pero aparentando venir de un usuario de la red del destinatario (para mayor veracidad), se recibe este mail: Asunto: Emailing: 8545074.JPG De: “Penny” <Penny@dominio destinatario> Fecha: 26/07/2017 11:28Para: <DESTINATARIO> The message is ready to be sent with the following file or link attachments:8545074.JPG <– ES UN […]
Leer el resto de esta entrada »
Publicado el 26 julio 2017 ¬ 11:56 amh.mscComentarios desactivados en De nuevo se están recibiendo mails con anexado malicioso, que resulta ser un downloader
Se está recibiendo un mail con texto similar a: Asunto: Emailing: 6586947.JPG De: “Lorie” <Lorie@dominio del destinatario> Fecha: 26/07/2017 11:30 Para: “destinatario” The message is ready to be sent with the following file or link attachments: 6586947.JPG <- es realmente un .JPG.ZIP que contiene un .wsf Note: To protect against computer viruses, e-mail programs may […]
Leer el resto de esta entrada »
Publicado el 7 julio 2017 ¬ 11:00 amh.mscComentarios desactivados en NUEVOS MAILS ADJUNTANDO FICHERO CON KEYLOGGER “URGENT”
guiente tipo, anexando fichero con keylogger, y actualizandose con nueva versión al cabo de un tiempo Llega en un ZIP adjunto a un EMail, como el siguiente texto o similar: MAIL MALICIOSO: _______________ Asunto: URGENT ORDER Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. […]
Leer el resto de esta entrada »
Publicado el 7 junio 2017 ¬ 10:51 amh.mscComentarios desactivados en NUEVA TANDA DE MAILS ANEXANDO PDF CON SCRIPT MALICIOSO
Se está recibiendo un spam de mails anexando fichero PDF con script malicioso que instalan malware en el ordenador en el que se ejecuta La muestra recibida pasa a ser controlada a partir del ELISTARA 36.99 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d999049ddb450999d817c7c2df6f4522 SHA1 adf0330d414078ac38fa29ae0e7f19314c9dc599 SHA256 e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88 ssdeep 1536:6i0xqLJBGUYMHXS+nHhm9q0fnhVWFliOmBJzS5EAB:6i9tVH9BV0/7WFlwdoB Tamaño […]
Leer el resto de esta entrada »
Publicado el 18 mayo 2017 ¬ 9:56 amh.mscComentarios desactivados en Más de 560 millones de mails y contraseñas al descubierto: comprueba si estás a salvo
Con la seguridad digital más de moda que nunca gracias a los ransomworms como el WannaCry, alguien ha recopilado una base de datos con más de 560 millones de mails y contraseñas de usuarios de todo el mundo. Si tienes cuenta en servicios como Spotify, LinkedIn, Dropbox, Tumblr o Adobe, es posible que tus datos […]
Leer el resto de esta entrada »
Publicado el 26 abril 2017 ¬ 17:45 pmh.mscComentarios desactivados en DE NUEVO LLEGAN MAILS MALICIOSOS CON ENLACE DE DESCARGA DE UN ZIP MALICIOSO DEL DROPBOX
Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]
Leer el resto de esta entrada »
Publicado el 26 abril 2017 ¬ 10:47 amh.mscComentarios desactivados en Y MAS MAILS MALICIOSOS CON ENLACE AL DROPBOX Y DESCARGA DEL DOWNLOADER NEMUCOD
Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !) MAIL MALICIOSO: _______________ Asunto: Pago seguro De: “Adriana Rubio” <Adriana@residencialascanteras.es> Fecha: […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2017 ¬ 16:52 pmh.mscComentarios desactivados en CINCO MANERAS PARA DESCUBRIR MAILS CON PHISHING
Nadie quiere creer que somos víctimas de una estafa de phishing. Sin embargo, según el informe de investigación de violación de datos de Verizon, el 30% de los correos electrónicos de phishing se abren, lo que explica la popularidad de este ataque. Simplemente funciona. Aun así existen maneras de identificar este cibercrimen. Esperar lo inesperado. […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2016 ¬ 10:19 amh.mscComentarios desactivados en VARIOS MAILS CON DIFERENTE TEXTO ENVIAN ANEXADOS FICHEROS ZIP CON RANSOWMARE TIPO LOCKY (THOR)
Son varios los mails recibidos estos días, con anexado malicioso que instalan ransomware de la familia Locky (THOR): Los textos de los mails vienen a ser: Asunto: Wrong tracking number De: “Josue Fulton” <Fulton.33371@voyagescinqetoiles.com> Fecha: 31/10/2016 16:19 Para: <destinatario> It looks like the delivery company gave us the wrong tracking number. Please contact them as […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2016 ¬ 10:46 amh.mscComentarios desactivados en Y SIGUEN LLEGANDO MAILS ANEXANDO UN ZIP QUE CONTIENE FICHERO CON TROJAN BAYROB
Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ cuyos textos van cambiando_ MAIL MALICIOSO: _______________ Asunto: Se envía de forma adjunta la factura solicitada De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com> Fecha: 09/09/2016 8:49 Para: <victor.de-benito@mb.arcelor.com> ¿Cómo le va? También se envía la factura solicitada adjunta. Si precisa de ayuda extra, háganoslo […]
Leer el resto de esta entrada »