Se está recibiendo un mail anexando fichero XLS con macros, que no deben abrirse para evitar ser infectados. TEXTO DEL MAIL: _______________ Asunto: SRL – INVIO COPIA Fattura 10 del 03-09-2019 De: mariano_pennacchioni@outlook.it Fecha: 04/09/2019 12:03 Para: “destinatario” Buongiorno, In allegato fattura proforma Cordiali saluti Logo 2019 Amministrazione Tel (+39) 095 7780444 – Fax (+39) […]

Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347 Se trata de un exploit para el que ya existe parche desde el 2003, pero … _________ Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler […]

Está llegando un mail malicioso (aparentemente desde Italia) con un anexado malicioso, que contiene el siguiente texto: Texto del mail: _______________ Asunto: documenti 12/2018 De: <sandra.sbrighi@virgilio.it> Fecha: 13/12/2018 14:58 Para: <destinatario> Buongiorno, in allegato troverete i riferimenti. Se il pagamento fosse gia’ stato effettuato, chiediamo cortesemente di avvisarci immediatamente in modo da permetterci di intraprendere […]

Los ficheros XLS de Excel tambien pueden contener macros, como en este caso que instala un downloader. El texto del mail es el siguiente: ____________ Asunto: Fattura cliente riepilogativa – 109586 De: rgcostruzionisrl@ummdh.191.it Fecha: 24/09/2018 14:42 Para: <destinatario> ———————————————————————————————— Buongiorno, come da conversazione telefonica Le invio in allegato documentazione da Lei richiesta . Cordiali Saluti […]

En un mail escrito en italiano llega un anexado XLS con macros: ___________ Asunto: conguaglio e fattura De: bessonesergio@outlook.it Fecha: 31/05/2018 14:20 Para: “destinatario” Buongiorno, in allegato trasmettiamo fattura. Ricordiamo che siete tenuti a stamparla e conservarla come da DPR 633/72, Succ. modifiche e da risoluzione Ministero delle Finanze PROT.450217 del 30 luglio 1990. Non […]

Se está recibiendo un mail con este texto: __________________ pagamento F24 Fecha: Mon, 16 Apr 2018 13:22:39 +0200 De: ik_akademi_7934@fastwebnet.it Responder a: ik_akademi_7934@fastwebnet.it Para: destinatario Buon pomeriggio,in allegato vi invio ricevuta di pagamento bollettino postaleáin allegato copia del pagamento aprileCordiali salutiAlbizzo Conti __________________ ANEXADO: fichero XLS que descarga un EXE que el ELISTARA de hoy […]

En ocasiones anteriores hemos podido observar cómo, a través de distintos correos electrónicos, los atacantes intentaban provocar que nos descargaramos archivos para infectar nuestros dispositivos. Las últimas tendencias, apuntaban a que sería el ransomware lo que más suscitaria el interés de los atacantes. Sin embargo, en esta ocasión nos encontramos ante un troyano bancario. Recibimos […]

A ultima hora de ayer recibimos estos dos mails con anexado malicioso: De “remitente”@teleline.es Enviado el: miércoles, 23 de agosto de 2017 11:54 Para “destinatario” Asunto: Rv: Factura nº F-17461 te envío la factura final . saludos un abrazo Anexado Factura nº F-17461.rar (Conteniendo fichero xls)   —————-   De: “remitente”@wanadoo.es Enviado el: miércoles, 23 […]

Se está recibiendo mail con anexado malicioso y destinado a varios usuarios de una misma empresa, como este:   Asunto: Rv: Factura nº F-17170 De: babilom@mi.madritel.es Fecha: 23/08/2017 11:51 Para: “varios destinatarios de un mismo dominio”> te envío la factura final . saludos un abrazo   ANEXADO: FACTURA 08.2017.xls —> conteniendo xls con macros maliciosas […]

OJO, que está llegando masivamente y aun no está controlado por la mayoría de antivirus   Date sent: Wed, 23 Aug 2017 15:06:08 +0530 From: danielleprice@negros.es Send reply to: <danielleprice@negros.es> To: <ventas@DOMINIO DESTINATARIO>, <carlos@DOMINIO DESTINATARIO> Subject: NO RECIBI LA TRANSFERENCIA   BUENOS DIAS EL MES DE Agosto NO RECIBI LA TRANSFERENCIA , POR FAVOR COMPRUEBALO […]

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]

Acabamos de recibir el primer mail infectado con una de las variantes del Cryptolocker de estos días, pero en lugar de ser un enlace a un fichero del DROPBOX, como los de los últimos días, esta vez es directamente un fichero ZIP anexado al mail, en cuyo interior lleva un XLS cuyas macros estan infectadas […]