El phising de hoy, tremendo… El supuesto email del Banco Santander viene de esta ip y lo que pretende es que nos bajemos un regalo de https://oosuxzi.mariosalksio.online/es/portalsesrver/pori/my-santes/?em=asdxz23sacxz donde se han trabajado una pagina simulando al ...

Este interesantisimo articulo descubre 35103 urls alojadas en servidores de Google como ya hemos ido contando en las muestras que hemos ido analizado. Espeluznante.

El correo de hoy es una «providencia de apremio» supuestamente de la «renta 2019». El supuesto remitente es la agenciatributaria.es pero verdaderamente es: www-data@instababy.com Received: from instababy.com (instababy.com [45.132.106.56])

Hemos hablado estos dias que una gran parte de los emails maliciosos provenian de una gran plataforma de emailing. Saltaba esta semana la noticia de que muchos usuarios de la plataforma de emailing habian sido ...

Este correo de remitente que incluye nuestro dominio y luego un email de este tipo nobody@mycraftmail.com, va cambiando en función del dia de la semana. Pretende que vayamos a una URL de Sendgrid que es ...

El phising de hoy viene personalizado desde un email de la Compañía hacia un usuario de la Compañía y con una URL de la Compañía. Es totalmente dirigido a una persona. La cabecera real en ...

El email de hoy esta dirigido especicamente a un cliente del ambito de la elaboración de pescado. El correo está perfectamente elaborado, primero sabiendo a que se dedica el cliente, una supuesta empresa licita y… ...

este email supuestamente de Apple nos invita a abrir un documento infectado. La cabecera: From: confrimation-paymentservice.approved-pluginmessages2fm6w0020@payinformation-message.comX-Barracuda-Effective-Source-IP: mail-oi1-f182.google.com[209.85.167.182]X-Barracuda-Apparent-Source-IP: 209.85.167.182Received: by mail-oi1-f182.google.com with SMTP id d189so1834970oig.12

Spam masivo que intenta que descarguemos malware supuestamente de la Administración tributaria. from: www-data@app10.ceaplicativonovo.com.br que proviene de una maquina cloud de un proveedor ruso vps105238.vpsville.ru[185.246.116.238]

¿Subsidio del Ministerio de Trabajo? Semana intensa en el envio de malware. el remitente «subsidio.hacienda.com» ya invita a borrarlo directamente pero si seguimos leyendo, el que nos den 430 euros más. La cabecera: from mail3.subsidio-hacienda.com ...