En el Laboratorio de Investigación de ESET Latinoamérica se ha recibido una campaña de phishing destinada a usuarios de un conocido banco chileno. A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente. Este ataque llega a través de [...]

Como ya indicabamos ayer, se está propagando un phishing del BBVA a traves de mails que contienen enlace malicioso que presenta una pantalla de captura de datos, como la que se ofrece a continuacion: Las nuevas web a las que accede actualmente el enlace malicioso son de: KR Seoul, Seoul, South Korea 37.5985, 126.9783 HCLC [...]

Mail masivo que aparenta venir del BANCO DE BILBAO pidiendo que la clave de operaciones ha vencido y se acceda a un enlace que ofrecen (malicioso) para “reactivar la cuenta”   MAIL MAILICIOSO: ____________ Asunto: Noticia de BBVA – Clave Operaciones Fecha: Sun, 24 Mar 2013 16:28:37 -0700 (PDT) De: GrupoBBVA@servidoresbbva_operaciones.js.net Para: <destinatario> https://static.e-junkie.com/sslpic/72095.41e5d2c8b23a4cd9c8eed4a51cb45ab1.gif Estimado [...]

A pesar de que los ciberdelincuentes hace tiempo que están usando técnicas más elaboradas para engañar a sus víctimas, seguimos observando como los correos electrónicos siguen utilizándose en gran cantidad para propagar amenazas como el phishing. También es cierto que estos nuevos casos de phishing se han ido adaptando a los tiempos que corren y [...]

Los creadores de phishing tienen dos opciones a la hora de colgar sus réplicas de páginas de banca online: o bien compran un dominio o espacio web o bien comprometen una página legítima y suben en ella los archivos necesarios para la estafa. Según el estudio interno basado en los casos tratados por nuestro departamento [...]

Ayer informabamos que la Guardia Civil avisaba de una campaña de mensajes de correo electrónicos suplantando a La Caixa, alegando ser “para “actualizar” el sistema de los ordenadores” Sea el mismo u otro, hoy recibimos mail malicioso con falso remitente de LA CAIXA indicando que para seguir manteniendo la cuenta, “introduzca sus datos de acceso [...]

Un nuevo mail que se está recibiendo masivamente, incorpora un link aparentando ser para “validación”, que conduce a una web de Hungría: General IP Information IP: 87.229.73.173 Decimal: 1474644397 Hostname: www.marketingaweben.hu ISP: Deninet KFT Organization: Deninet Kft. Services: None detected Type: Assignment: Static IP Blacklist: Geolocation Information Country: Hungary Latitude: 47 (47° 0′ 0.00″ N) [...]

Un nuevo mail malicioso se está recibiendo con la indicacion de que se pulse en un enlace que accede a un servidor de Israel y descarga fichero LACAIXA.EXE, que, subido al virus total, ya es detectado por 14 AV y que pasamos a controlar como PHISHING LACAIXA a partir del ELISTARA 26.75 de hoy dicho [...]

Se están recibiendo mails con falso remitente “XEROX workcentre”, el cual contiene Downloader TEPFER en ZIP “Scan_12-12-2012-31.zip” el cual desempaqueta aparente PDF con icono de dicho standar, pero con terminacion .EXE :   MAIL MALICIOSO: _______________ —–Mensaje original—– De: Xerox WorkCentre [mailto:xerox.device3@<url usuario>] Enviado el: miércoles, 12 de diciembre de 2012 14:56 Para: <lista de [...]

Se nos informa que delincuentes informáticos están atacando a los internautas con mensajes de correo electrónico maliciosos para robar dinero de sus cuentas bancarias. Los ‘ciberdelincuentes’ están enviando correos falsos (Phishing) con logos y fuentes similares a las que utiliza iTunes, la tienda para descargar música, videos y otros contenidos multimedia para equipos Apple, en [...]

Se está propagando mail con falso remitente del BANCO DE SANTANDER que ofrece link de descarga virica. El contenido de dicho mail es similar a: mail malicioso: _______________ De: santander@sac.info [mailto:santander@sac.info] Enviado el: viernes, 16 de noviembre de 2012 11:38 Para: <destinatario> Asunto: Nuevo Sistema de Seguridad Banco Santander. En Santander tenemos la consciencia de [...]

  UN FALSO MAIL DE “privacy@microsoft.com“, con texto en inglés, contiene mensaje fraudulento para conseguir robar las contraseñas del usuario. El mensaje redirecciona a una falsa página de Microsoft.com, donde se advierte al usuario de que su equipo está en riesgo y tiene que conectarse a su cuenta de Gmail, Yahoo o AOL para actualizarlo. [...]