¿Subsidio del Ministerio de Trabajo? Semana intensa en el envio de malware. el remitente “subsidio.hacienda.com” ya invita a borrarlo directamente pero si seguimos leyendo, el que nos den 430 euros más. La cabecera: from mail3.subsidio-hacienda.com ...

El Ministerio de trabajo…. El remitente parece ser del gobierno de españa pero… El ministerio de trabajo no “hace procesos extrajudiciales” por email. La cabecera: Envelope-From: www-data@bucket.comEffective-Source-IP: bucket.com[45.137.67.27]Received: by bucket.com (Postfix, from userid 33) El ...

Este correo desde “Brasil” nos invita a abrir un HTML que viene adjunto…. el HTML contiene un enlace a un php que nos invitara a descargar un ejecutable. La firma es de Egipto, tenemos clientes ...

Más de lo mismo, con una pequeña variante, el remitente suele ser un correo conocido de nuestra propia empresa. Sospechemos del tipo de asunto y sobre todo de la construcción del correo que nos lleva ...

El supuesto envío de Correos de hoy, intenta ajustarse a la realidad con una fecha y horarios creíbles pero falla en: email : systempanelhost formato del correo lenguaje utilizado la url para recoger “el regalo” ...

Netflix… membresía? En esta supuesta renovación de nuestra suscripción, perdón membresía a Netflix se nos invita a descargar de otra url corta un ejecutable. Nuestro antivirus es mas que probable que detuviese la URL maliciosa ...

Este correo desde Received: from vxsys-smtpclusterma-06.srv.cat (vxsys-smtpclusterma-06.srv.cat [46.16.60.18]) by mailmadbk.meytel.com with ESMTP id zzPdsVxm8fmJICrL (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO) for X-Barracuda-Envelope-From: service.id08@serviceactives.com X-Barracuda-Effective-Source-IP: vxsys-smtpclusterma-06.srv.cat[46.16.60.18] Nos pide pagar unas tasas de aduanas de un supuesto servicio de ...

El email Mail Notification – Incomin E-Mail Error sospechas: “incomin” el negro y el verde…. la cabecera: Received: from genolution1.com (172-245-92-101-host.colocrossing.com -From: jia.yu@genolution1.com

El correo proviene supuestamente de Amazon Prime que NUNCA nos adjuntaría un PDF malicioso con un correo. Cabecera: Received: from mail-wm1-f66.google.com (mail-wm1-f66.google.com [209.85.128.66]) From: noreply.terimakasihataspemeberiannya403832@scribe99105.com en cualquier caso, además del PDF, nos deberia hacer sospechar ...

Este sugerente email, supuestamente del BBVA una vez abierto, nos dice que nuestra cuenta de Netcash esta restringida. Sospechoso el asunto no? El enlace nos lleva a un documento en google drive, tambien sospechoso no? ...