NUEVO INTENTO DE PHISHING EN UN PDF ANEXADO A UN APARENTE MAIL DE DHL

Publicado el 21 abril 2016 ¬ 15:05 pmh.mscComentarios desactivados en NUEVO INTENTO DE PHISHING EN UN PDF ANEXADO A UN APARENTE MAIL DE DHL

La llegada de un mail anexando un PDF no parece sospechoso, pero cuidado con los enlaces contenidos en el mismo:


Al pulsar en Here o en cualquier parte del documento inferior titulado SECURED DOCUMENT, se facilita un acceso a

http://dexpressrultd…

site de EE.UU. operado desde Nigeria, segun:

http://www.scamadviser.com/check-website/dexpressrultd.com

El PDF indicado, de nombre DHL_Express (7).PDF. pasa a ser controlado a partir del ELISTARA 34.39 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 8ab49cbbd602e63e693635180de85816
SHA1 6b52c0453d26be5000cfa3bd0cc6bb7881354aca
Tamaño del fichero 115.3 KB ( 118104 bytes )
SHA256: be02575671111de32e3d59487d1e7b51b12db566c06bd71a1ed5629d6d5e9246
Nombre: DHL_Express (7).PDF
Detecciones: 6 / 56
Fecha de análisis: 2016-04-21 11:18:09 UTC ( hace 14 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 PDF/Phishing.Agent.DQ 20160421
Fortinet Malware_Generic.P0 20160421
Ikarus Trojan.PDF.Phishing 20160421
McAfee Artemis!8AB49CBBD602 20160421
McAfee-GW-Edition Artemis 20160421
Sophos Mal/Phish-A 20160421

Dicha version del ELISTARA 34.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

De todas formas, si se recibe dicho mail, DEBE ELIMINARSE , Y si se pulsa en el enlace / imagen,  no debe rellenarse ningun dato, como siempre se indica al respecto de cuestionarios, que no son otra cosa que captura de datos para usos indebidos !!!

saludos

ms, 21-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Phishing, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies