En este caso aluden a que se descargue el ADOBE si no se puede leer el documento, que es un .JS … !   Asunto: Invoice NIC453372 De: Adrian.81@gmail.com Fecha: 02/08/2017 21:40 Para: <destinatario>     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ If you cannot view this attachment download a copy of Adobe Acrobat Reader from: http://get.adobe.com/reader/Email powered by Reform–  […]

Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :   Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js   Y OTRO :   Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]

Del mismo tipo que el anterior, pero aparentando venir de un usuario de la red del destinatario (para mayor veracidad), se recibe este mail:   Asunto: Emailing: 8545074.JPG De: “Penny” <Penny@dominio destinatario> Fecha: 26/07/2017 11:28Para: <DESTINATARIO>   The message is ready to be sent with the following file or link attachments:8545074.JPG   <– ES UN […]

Se está recibiendo un mail con texto similar a: Asunto: Emailing: 6586947.JPG De: “Lorie” <Lorie@dominio del destinatario> Fecha: 26/07/2017 11:30 Para: “destinatario” The message is ready to be sent with the following file or link attachments: 6586947.JPG  <- es realmente un .JPG.ZIP que contiene un .wsf Note: To protect against computer viruses, e-mail programs may […]

guiente tipo, anexando fichero con keylogger, y actualizandose con nueva versión al cabo de un tiempo Llega en un ZIP adjunto a un EMail, como el siguiente texto o similar: MAIL MALICIOSO: _______________   Asunto: URGENT ORDER    Dear Sir/Madam,   Please offer your  best rates (CNF Karachi )   The details are enclosed herewith.   […]

Se está recibiendo un spam de mails anexando fichero PDF con script malicioso que instalan malware en el ordenador en el que se ejecuta La muestra recibida pasa a ser controlada a partir del ELISTARA 36.99 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d999049ddb450999d817c7c2df6f4522 SHA1 adf0330d414078ac38fa29ae0e7f19314c9dc599 SHA256 e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88 ssdeep 1536:6i0xqLJBGUYMHXS+nHhm9q0fnhVWFliOmBJzS5EAB:6i9tVH9BV0/7WFlwdoB Tamaño […]

Con la seguridad digital más de moda que nunca gracias a los ransomworms como el WannaCry, alguien ha recopilado una base de datos con más de 560 millones de mails y contraseñas de usuarios de todo el mundo. Si tienes cuenta en servicios como Spotify, LinkedIn, Dropbox, Tumblr o Adobe, es posible que tus datos […]

Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]

Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !)   MAIL MALICIOSO: _______________ Asunto: Pago seguro De: “Adriana Rubio” <Adriana@residencialascanteras.es> Fecha: […]

Nadie quiere creer que somos víctimas de una estafa de phishing. Sin embargo, según el informe de investigación de violación de datos de Verizon, el 30% de los correos electrónicos de phishing se abren, lo que explica la popularidad de este ataque. Simplemente funciona. Aun así existen maneras de identificar este cibercrimen. Esperar lo inesperado. […]

Son varios los mails recibidos estos días, con anexado malicioso que instalan ransomware de la familia Locky  (THOR): Los textos de los mails vienen a ser: Asunto: Wrong tracking number De: “Josue Fulton” <Fulton.33371@voyagescinqetoiles.com> Fecha: 31/10/2016 16:19 Para: <destinatario> It looks like the delivery company gave us the wrong tracking number. Please contact them as […]

Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ cuyos textos van cambiando_ MAIL MALICIOSO: _______________ Asunto: Se envía de forma adjunta la factura solicitada De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com> Fecha: 09/09/2016 8:49 Para: <victor.de-benito@mb.arcelor.com> ¿Cómo le va? También se envía la factura solicitada adjunta. Si precisa de ayuda extra, háganoslo […]