![SeguInfo's tweet photo. 🚨🚨CUIDADO: troyano bancario #URSA/#Mispadu utiliza facturas FALSAS para propagarse en Argentina (y LA).
Correo > Web > ZIP > VBS/HTA ofuscados > EXE > C2
Detección nula por de los AVs
🆘Simple: Elimina wscript.exe de Windows
IOCs
ovh.]us
contaboserver.]net
mediafire.]com https://t.co/TRQMeoWXcs](https://pbs.twimg.com/media/GkjsI_JXYAAKzsA.png)
![SeguInfo's tweet photo. 🚨🚨CUIDADO: troyano bancario #URSA/#Mispadu utiliza facturas FALSAS para propagarse en Argentina (y LA).
Correo > Web > ZIP > VBS/HTA ofuscados > EXE > C2
Detección nula por de los AVs
🆘Simple: Elimina wscript.exe de Windows
IOCs
ovh.]us
contaboserver.]net
mediafire.]com https://t.co/TRQMeoWXcs](https://pbs.twimg.com/media/GkjsF2TXEAAzeog.png)
![SeguInfo's tweet photo. 🚨🚨CUIDADO: troyano bancario #URSA/#Mispadu utiliza facturas FALSAS para propagarse en Argentina (y LA).
Correo > Web > ZIP > VBS/HTA ofuscados > EXE > C2
Detección nula por de los AVs
🆘Simple: Elimina wscript.exe de Windows
IOCs
ovh.]us
contaboserver.]net
mediafire.]com https://t.co/TRQMeoWXcs](https://pbs.twimg.com/media/GkjsCyAXQAAoGBw.png)
![SeguInfo's tweet photo. 🚨🚨CUIDADO: troyano bancario #URSA/#Mispadu utiliza facturas FALSAS para propagarse en Argentina (y LA).
Correo > Web > ZIP > VBS/HTA ofuscados > EXE > C2
Detección nula por de los AVs
🆘Simple: Elimina wscript.exe de Windows
IOCs
ovh.]us
contaboserver.]net
mediafire.]com https://t.co/TRQMeoWXcs](https://pbs.twimg.com/media/Gkjr6-1XYAEYV7S.png)
Olivia
Online
Fernando Testa
@frtesta
Coordinador de soporte en @SMARTFENSE plataforma de concienciación que genera hábitos seguros en los usuarios finales. #HardeningDeUsuarios
Malaga, Spain
Joined July 2011
1.9K Following
2K Followers
8K Posts
🚨���🚨OJO: plataforma de ESTAFA utiliza imagen de famosos para engañar a los usuarios y que realicen "inversiones"
/@luisnovaresio @marcos_galperin @DanteGebelOk @LANACION Diego Peretti
🚨OJO con todo el #phishing, #SMiShing y fraudes que se va a venir por el cambio de imagen de @mercadopago (antes era celeste ahora es amarillo, como @Mercadolibre)
🚨CUIDADO: nuevo sitio falso de #phishing de @CorreoOficialSA, roba datos personales y de la tarjeta.
El sitio .VIP fue registrado ayer.
Darcula: PhaaS que robó 884.000 tarjetas de crédito con enlaces SMS maliciosos
https://t.co/ISZVGAlaTh
Who to follow
Patricio Castagnaro
@pcastagnaro
Information Security | Enthusiast AI & ML | Security Nerd | Speaker
Marcela Pallero 💚
@Marce_I_P
🇦🇷 Ciberseguridad, ( Riesgos e Incidentes). Estándares y buenas prácticas.
Más justicia social y mejor democracia. Agnóstica. De Mar de Ajó 🌊
Pablo Romanos
@pabloromanos
Engineer & MBA. Cybersecurity Postgraduate Director. Researcher and Entrepreneur. Cybersecurity Center BA-CSIRT. CROZONO Co-founder.
OJO: ya hay #phishing circulando con supuestos servicios, facturas y normalización por impuestos y las nuevas regulaciones del dolar.
Apuntan a la descarga de malware.
Estos días hay que estas más atentos que nunca!
🚨🚨Tranquila viene la semana con el spam y #phishing de organizaciones conocidas.
Son distintas plantillas y todos terminan con un enlace a un sitio falso en "googleapis[.com" y una redirección a "novotna[.cc" donde roban datos personales y de la tarjeta.
Llegó mi paquete!!
🚨🚨🚨OJO Casos de #Phishing MASIVO en Argentina.
Simulan un paquete que NO EXISTE y te roban datos personales y de la tarjeta.
Le damos la bienvenida a @SMARTFENSE que se suma como Sponsor Oro de la 7ta edición de la Diplomatura en Gestión y Estrategia en Ciberseguridad de la Universidad Austral.
Más información: https://t.co/iGRWuowmoy
CUIDADO: nuevo correo #phishing de ACA en donde se debe completar una encuesta para ganar un premio.
Al final "siempre ganas" y para retirar el premio debes completar tus datos personales y la tarjeta de crédito.
🚨CUIDADO: alguien se está aprovechando del desastre de Bahía Blanca y de la imagen de la Cruz Roja @CruzRojaArg para robar datos personales y de la TC.
🚨🚨OJO: están llegando correos de #phishing en nombre de entidades de salud, obra social y prepagas de AR🇦🇷.
Apuntan a Amazon y luego redireccionan a sitios de robos de credenciales personalizados para esas empresas.
Dominios:
053249[.cc
useetero.glitch[.me
CUIDADO: correos falsificando @netflix engañan al destinatario sobre un falso problema con el pago de la suscripción.
El enlace, que NO corresponde al dominio https://t.co/OGF7KbgKqU, redirige engañosamente a sitio peligroso ya denunciado como se ve en VT https://t.co/jqjRl460KD
🚨🚨OJO, mucho correo #phishing en nombre de distintas empresas argentinas afectadas:
Contienen un PDF (inocuo) que:
PDF > Enlace dañino > secureserver[.net > ZIP > HTA > JS > EXE > Troyano bancario > Roba credenciales > Envía spam en nombre del usuario infectado
Ransomware: "la imagen de la empresa no puede recuperarse pagando"
https://t.co/XQ0SnomG6s
🚨Para estos casos de #phishing que se cobran MUCHAs víctimas:
1. BLOQUEAR los dominios (de correo y web):
- *.contaboserver.* (BR)
- *.ovh.* (CA)
2. NO prestar atención al "FROM", siempre se usa Spoofing para falsificar el origen.
3. NUNCA hacer clic en un enlace de email
El 96% de los ataques de phishing explotan dominios de confianza
https://t.co/65MhxPr3ux
🚨🚨CUIDADO: llegan correos falsos #phishing de @eventbrite @EventbriteES con supuestas "deudas" de @netflix.
Ingresan directo a la bandeja de entrada y redirigen al usuario a @bing y desde ahí al sitio falso.
Para saltear el antispam utilizan "spam cloaking" y ofuscamiento.
CUIDADO: nuevo #phishing (sitio falso) de @Banco_SantaFe alojado en un .COM creado el 28/01.
Roba credenciales de acceso.
Siempre verifica que la URL sea la del banco real.
Most Popular Users
Elon Musk 
@elonmusk
240.5M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110.4M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.6M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.9M followers
KATY PERRY
@katyperry
87.5M followers
Taylor Swift
@taylorswift13
81.4M followers
Lady Gaga
@ladygaga
72.9M followers
Kim Kardashian
@kimkardashian
69.7M followers
Virat Kohli
@imvkohli
69.7M followers
YouTube
@youtube
68.7M followers
Bill Gates
@billgates
63.8M followers
The Ellen Show
@theellenshow
62.5M followers
Neymar Jr
@neymarjr
62.4M followers
CNN
@cnn
61.9M followers
X
@x
60.8M followers
Selena Gomez
@selenagomez
60.6M followers