NUEVO INTENTO DE PHISHING EN UN PDF ANEXADO A UN APARENTE MAIL DE DHL
La llegada de un mail anexando un PDF no parece sospechoso, pero cuidado con los enlaces contenidos en el mismo:
Al pulsar en Here o en cualquier parte del documento inferior titulado SECURED DOCUMENT, se facilita un acceso a
http://dexpressrultd…
site de EE.UU. operado desde Nigeria, segun:
http://www.scamadviser.com/check-website/dexpressrultd.com
El PDF indicado, de nombre DHL_Express (7).PDF. pasa a ser controlado a partir del ELISTARA 34.39 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 8ab49cbbd602e63e693635180de85816
SHA1 6b52c0453d26be5000cfa3bd0cc6bb7881354aca
Tamaño del fichero 115.3 KB ( 118104 bytes )
SHA256: be02575671111de32e3d59487d1e7b51b12db566c06bd71a1ed5629d6d5e9246
Nombre: DHL_Express (7).PDF
Detecciones: 6 / 56
Fecha de análisis: 2016-04-21 11:18:09 UTC ( hace 14 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 PDF/Phishing.Agent.DQ 20160421
Fortinet Malware_Generic.P0 20160421
Ikarus Trojan.PDF.Phishing 20160421
McAfee Artemis!8AB49CBBD602 20160421
McAfee-GW-Edition Artemis 20160421
Sophos Mal/Phish-A 20160421
Dicha version del ELISTARA 34.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
De todas formas, si se recibe dicho mail, DEBE ELIMINARSE , Y si se pulsa en el enlace / imagen, no debe rellenarse ningun dato, como siempre se indica al respecto de cuestionarios, que no son otra cosa que captura de datos para usos indebidos !!!
saludos
ms, 21-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.