Nuevos aires para los mails maliciosos que aparentan ser de ING, esta vez sin logo de dicha empresa y con una imagen muy distinta a la utilizada por las múltiples variantes que nos han llegado hasta ahora con diferentes pretextos, llegando ahora con el siguiente texto: ____________ Asunto: estado de cuenta – De: ING <ing@servicio.es> […]

Mail con remitente de endesa (spoofing) que contiene en toda la imagen APARENTEMENTE EN BLANCO un enlace (phishing) para captura de datos del usuario:   ____________   To: DESTINATARIO Subject: carpeta Ref: 65048710 From: “endesa.forma” <carpet.endesa@Endesa.com> Date sent: Thu, 7 Mar 2019 15:41:55 +0000 (UTC) PAGINA EN BLANCO APARENTE, PUES TODA ELLA ES UN ENLACE […]

Siguen llegando mails de ING, pero ya les vemos venir con lo del enlace a Tonga (Polinesia), como los de ayer … ____________ To: DESTINATARIO Subject: nuevo documento From: ING <noreply@ing.es> Date sent: Thu, 7 Mar 2019 14:38:53 +0000 (UTC) graphic Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga […]

Se está recibiendo este mail aparentando venir del BBVA … ______________ From: LUIS MIGUEL HERNANDEZ MARTIN <luism.hernandez@bbva.com> To: DESTINATARIO Copies to: <noelia.valencia@qipro.bbva.com> Subject: BBVA RESGUARDO PAGO LEASING Date sent: 7 Mar 2019 13:08:06 +0200 Buenos días: Te envío el resguardo de la transferencia. Un saludo. Imagen que es un enlace a pantalla de descarga de […]

Un mail que se identifica con un número, (21001132) que lo vincula a juntadeandalucia.es, contiene enlaces maliciosos a : https://ilie.formstack.com/forms/nuestra_actualizaci_n segun indicamos en cada uno de ellos:   TEXTO DEL MAIL __________________ Asunto: Notificación por correo electrónico (Tratar urgente) De: “21001132” <21001132.edu@juntadeandalucia.es> Fecha: Mie, 6 de Marzo de 2019, 7:35 pm Para: “21001132” <21001132.edu@juntadeandalucia.es> Atención: […]

Se ha recibido este mail, mas de lo mismo pero con distinto texto: Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de Marzo de 2019, 6:00 pm Para: “destinatario” ————————————————————————– Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga clic en el siguiente enlace: Acceda a mis documentos —> […]

Volvemos a recibir otro mail con las mismas intenciones, ofrecer un enlace que conduce a una URL spoofing de ING (https://vrl.to/riml) y en ella redirigir a un página phishing de dicho banco para pedir contraseñas y demás… El texto del mail es el siguiente: ______________ Asunto: nuevo documento De: “ING” <noreply@ing.es> Fecha: Mie, 6 de […]

El texto del mail es el siguiente   ______________     Asunto: Activar Validación móvil. De: ING Banco Online <noreply@ing.es> Fecha: 06/03/2019 16:52 Para: destinatario Hola, Un nuevo documento está disponible en su área de clientes Para consultarlo, haga clic en el siguiente enlace: Acceda a mis documentos —> ENLACE MALICIOSO SPOOFING DE LA ING […]

Se está recibiendo mail masivo con el siguiente texto:   ____________   Asunto: Los hackers piratearon tu cuenta. Cambie los datos de acceso inmediatamente. De: <DESTINATARIO> Fecha: 19/01/2019 19:06 Para: <DESTINATARIO> ¡Hola! Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta. Esto significa que tengo acceso completo a su cuenta. Te […]

Se está recibiendo un mail cuyo texto es: __________ De: PADILLA VALDESPINO, DAVID de <ii703310@iteso.mx> -SPOOFING- Enviado el: miércoles, 17 de octubre de 2018 12:18 Para: destinatario de una lista, mostrando uno falso con dominio .ae -emiratos arabes- Asunto: RE:: QUOTATION NEEDED (NEW MONTH CONTRACT AND SPECIFICATION) Dear sir, Pls kindly check the attachment for […]

La famosa compañía de billeteras hardware Trezor descubrió la campaña el pasado fin de semana. El equipo detras del servicio de monederos descubrió un ataque de phishing contra varios de sus usuarios durante el fin de semana. La compañía apunta a que el ataque se trata de un envenenamiento DNS o un secuestro BGP, ya […]

A veces no solo llegan mails con phishing de remitentes conocidos, sino además con spoofing por indicar remitentes falsos, como este que está llegando aparentando ser del BANCO DE SANTANDER, pero con remitente “cjrkto@hag.com”, inexistente por supuesto ! El texto del mail ofrece un enlace malicioso aparentando ser para “Revisar tu cuenta aqui”, que lleva […]