tag:blogger.com,1999:blog-5399811056563385935.post3156748488345648967..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Ataque masivo de malware bancario.Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-5399811056563385935.post-54916009147376028762012-10-18T13:51:09.836+02:002012-10-18T13:51:09.836+02:00Recibí el otro día un mail supuestamente del BBVA ...Recibí el otro día un mail supuestamente del BBVA bastante bien hecho. El enlace apunta a:<br />http://elsold.pl/.redirRamon M.noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-91052429876930948202012-09-29T09:55:45.190+02:002012-09-29T09:55:45.190+02:00' se están recibiendo decenas de miles de corr...' se están recibiendo decenas de miles de correos electrónicos' que vienen de antaxan, raticulin y gallimede! siu siu! la paz sea con ustede, siu siucarlojesunoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-58578405954629994612012-09-28T11:20:12.095+02:002012-09-28T11:20:12.095+02:00Os pego otro ejemplo que me ha llegado hace unos m...Os pego otro ejemplo que me ha llegado hace unos minutos.<br />Un saludo.<br /><br />From: inform <br />To: <br />Subject: [SPAM] Proceso completado<br />Date: Fri, 28 Sep 2012 03:29:45 -0400<br />MIME-Version: 1.0<br />Content-Type: text/plain; charset="windows-1252"<br />Content-Transfer-Encoding: 8bit<br />Return-Path: ted@ols.es<br />X-MS-Exchange-Organization-PRD: ols.es<br />Received-SPF: SoftFail (xxxxxxxxxxxxxxxxxxxxxx: domain of transitioning<br /> ted@ols.es discourages use of 184.107.41.5 as permitted sender)<br />X-NAI-Spam-Flag: YES<br />X-NAI-Spam-Level: *******<br />X-NAI-Spam-Threshold: 5<br />X-NAI-Spam-Score: 7.4<br />X-NAI-Spam-Rules: 11 Rules triggered<br /> BODY_ONELINER=1, RATWARE_MS_HASH=1, SHORT_SL_W_BODY_ONELINER=1, <br /> SHORT_SL_W_GEN_SPAM_FEATRE_W_BODY_ONELINER=1, <br /> SORT_LNK_1HTP_CTPLN_W_GEN_SPAM_FEATRE=1, <br /> GEN_SPAM_FEATRE_W_BODY_ONELINER=0.9, BLANK_LINES_70_80=0.5, <br /> SORT_LNK_1HTP_CTPLN=0.5, RCVD_SVRID_NUM=0.3, GEN_SPAM_FEATRE=0.2, RV4354=0<br />X-NAI-Spam-Version: 2.2.0.9286 : core <4354> : streams <827252> : uri <12297<br />X-MS-Exchange-Organization-SCL: 7<br />X-MS-Exchange-Organization-SenderIdResult: SOFTFAIL<br /><br /><br />Le informamos que la accion a sido realizada con exito, le facilitamos el comprobante del proceso de pago de la factura en el enlace expuesto a continuacion.<br />http://cmiabc.ro/transferencia/Operacion.zip?id=usuario@dominio<br /><br />[Nota: donde usuario@dominio aparecia mi cuenta de correo en la cual he recibido el mensaje.]Tomasnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-23784408388757788222012-09-28T10:33:55.370+02:002012-09-28T10:33:55.370+02:00Jejeje, que gracia.
¡Utilizan la mejor forma de o...Jejeje, que gracia.<br /><br />¡Utilizan la mejor forma de ocultar la verdadera extensión del mundo! <br />El típico .Pdf_________________________________________________________________.exeFelipe Jarenaunoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-73794261330649651232012-09-28T08:42:07.554+02:002012-09-28T08:42:07.554+02:00Otro ejemplo de correo recibido:
Date: Thu, 27 Se...Otro ejemplo de correo recibido:<br /><br />Date: Thu, 27 Sep 2012 23:24:58 -0400<br />From: <br />Message-ID: <36521865.00336622895750@myuhuru.com><br />To: <br />Subject: Re: Manipulacion de facturas.<br />MIME-Version: 1.0<br />Content-Type: text/plain; charset="windows-1252"<br />Content-Transfer-Encoding: 8bit<br />Return-Path: jnc@alfadeltadigital.com<br />X-MS-Exchange-Organization-PRD: alfadeltadigital.com<br />Received-SPF: SoftFail (xxxxxxxxxxxxxxxxxxxxxxxxx: domain of transitioning<br /> jnc@alfadeltadigital.com discourages use of 184.107.41.5 as permitted sender)<br />X-NAI-Spam-Flag: NO<br />X-NAI-Spam-Level: ***<br />X-NAI-Spam-Threshold: 5<br />X-NAI-Spam-Score: 3.5<br />X-NAI-Spam-Version: 2.2.0.9286 : core <4354> : streams <827113> : uri <12296<br />X-MS-Exchange-Organization-SCL: 3<br />X-MS-Exchange-Organization-SenderIdResult: SOFTFAIL<br /><br /><br />Hola,<br /> <br />Estimado consumidor le comunicamos que podria ser victima de la falsificacion de su factura en un futuro ya que estamos teniendo casos de enganos y falsificaciones por lo que le rogariamos que nos hiciera llegar que ha sido consciente de este e-mail accediendo al enlace expuesto a continuacion.<br />http://contactsandcompacts.com/confirmacion/Operacion.zip?4N0O2YfCSKjJOpchSIvk7Tomasnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-73231037902938025902012-09-28T08:26:02.658+02:002012-09-28T08:26:02.658+02:00Si. Mejor. Que para venir a trollear mejor te vas ...Si. Mejor. Que para venir a trollear mejor te vas a otra parte<br /><br /><br /><br />El 28/09/2012, a las 03:45, Disqus escribió: <br />[image: DISQUS] <br /><br />Tatanga (unregistered) wrote, in response to Alejandro Ramos:<br /><br />La situación laboral de uno importa para opinar? Algunos simplemente nos gusta como hobby... Pero ya os dejo a los 'profesionales'.<br /><br />Link to comment <br />IP address: 37.1.223.13Alejandro Ramoshttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-48521612201462774502012-09-28T03:45:10.400+02:002012-09-28T03:45:10.400+02:00La situación laboral de uno importa para opinar? A...La situación laboral de uno importa para opinar? Algunos simplemente nos gusta como hobby... Pero ya os dejo a los 'profesionales'.Tatanganoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-88359986249143149432012-09-27T22:55:24.622+02:002012-09-27T22:55:24.622+02:00Tu tambien eres GRANDE Angel y si no te consideras...Tu tambien eres GRANDE Angel y si no te consideras aun GRANDE sigue asi que llegaras a ser GRANDELuchonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-77884572756291817272012-09-27T22:52:32.968+02:002012-09-27T22:52:32.968+02:00Que va ! el Capitán es José A. Guasch, el es Charl...Que va ! el Capitán es José A. Guasch, el es Charly y nosotros sus Ángeles :PYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-68889804793830147302012-09-27T22:02:10.541+02:002012-09-27T22:02:10.541+02:00Muchas gracias por estar pendientes de nuestra seg...Muchas gracias por estar pendientes de nuestra seguridad en la red, "pa que luego digan" sois GRANDES, un abrazo muy GRANDE amigo YagoAngelhttp://twitter.com/_Angelucho_noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-10607660071875105412012-09-27T21:02:24.394+02:002012-09-27T21:02:24.394+02:00Gracias Yago. Sois el equipo A de la seguridad inf...Gracias Yago. Sois el equipo A de la seguridad informatica en españa. Los mejores y tu Yago su mejor capitánHazznoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-51391721429747021322012-09-27T20:26:29.727+02:002012-09-27T20:26:29.727+02:00Como esta vez no, aunque tal vez tu estés mejor in...Como esta vez no, aunque tal vez tu estés mejor informado, seguro que trabajas en alguna empresa puntera del tema. Enga, con Dior.<br /><br /><br />2012/9/27 Disqus Alejandro Ramoshttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-14990730568061144882012-09-27T20:13:58.760+02:002012-09-27T20:13:58.760+02:00Desde ayer?? Ataque masivo?? Esto es algo que llev...Desde ayer?? Ataque masivo?? Esto es algo que lleva pasando todo el año... más concretamente es una campaña de una botnet de Tatanga. Si que es cierto que está campaña concretamente empezó ayer... pero no es ni la primera ni la última. Actualmente tiene 5.000 ordenadores infectados... que no es nada si lo comparamos con la botnet española de Sinowal pero eh, "ataque masivo" queda mejor en el titular. :-)Tatanganoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-90022232028894209822012-09-27T19:21:42.080+02:002012-09-27T19:21:42.080+02:00Ahí van los míos :-)
http://evergreenestates.in/...Ahí van los míos :-)<br /><br /><br />http://evergreenestates.in/facturas/Transferencia.zip<br /><br />http://pasticceriabaritalia.it/confirmacion/Transferencia.zip?XziIDVwSnMLh4<br /><br />Josikonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-51936668209330812622012-09-27T15:26:42.524+02:002012-09-27T15:26:42.524+02:00A mí me han llegado estas 2 urls:
http://iklancili...A mí me han llegado estas 2 urls:<br />http://iklancilik.web.id/confirmacion/Transferencia.zip<br />http://evergreenestates.in/operacion/Transferencia.zipZlatitannoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-31525486981563308672012-09-27T13:01:39.398+02:002012-09-27T13:01:39.398+02:00A mí me ha llegado desde esta dirección
Pays A mí me ha llegado desde esta dirección<br />Pays Carlos Alonso Martínezhttp://www.facebook.com/carlos.alonsomartinez.16noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-67577785797035689102012-09-27T12:53:40.029+02:002012-09-27T12:53:40.029+02:00Aquí van un par de transferencias:
www.gtoguru.com...Aquí van un par de transferencias:<br />www.gtoguru.com/confirmacion/Transferencia.zip?id=mi@mail.com<br />64.176.23.56/confirmacion/Transferencia.zip?vBMxIdgVUxdzd2QiTe2SQ1<br /><br /><br />Y de facturas también:<br />ftp.gdskorea.net/operacion/Facturas.zip<br />norlima.com.pt/confirmacion/Facturas.zip?id=mi@mail.com<br />ftp.laredcorporativo.com.mx/operacion/Facturas.zip?id=mi@mail.com<br /><br /><br />SaludosPepeluxnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-18880035785683676592012-09-27T12:37:13.465+02:002012-09-27T12:37:13.465+02:00http://www.peirs.be/transferencia/Confirmacion.zip...http://www.peirs.be/transferencia/Confirmacion.zip<br /><br /><br /><br />Ya tengo el exe para analizar, otro mas!!!<br /><br /><br />Salu2!Pedro J. Delgado Valencianoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-89702330097134452102012-09-27T12:33:17.371+02:002012-09-27T12:33:17.371+02:00Aquí va uno, me llegó esta mañana
http://norlima...Aquí va uno, me llegó esta mañana<br /><br /><br />http://norlima.com.pt/operacion/Confirmacion.zip?UFubyhYv87OyGvbqOt7IEXa<br />Álvaro de la Escalerahttp://www.facebook.com/alvaro.delaescaleranoreply@blogger.com