LLEGAN BASTANTES MAILS CON ANEXADO SIMULANDO ENVIAR FACTURA EN FICHERO XLS, PERO CON MACROS MALICIOSAS

Están llegando variedad de mails de este tipo:

 

Asunto: [Factura: FACV00000044]
De: arkil@terra.es
Fecha: 14/09/2017 12:18
Para: DESTINATARIO

Estimados Sres

Les remitimos la factura adjunta al correo.

Reciban un cordial saludo

 

 

 

ANEXADO: FACV00000-822.xls

 

Cuyos preanalisis de virustotal ofrecen los correspondientes informes:

https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505387995/

__________

 

y mas de lo mismo pero anexando estos otros ficheros:

anexado ç: FACV00000-250.xls

https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388307/

___________

amexado: FACV00000-250.xls

https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388307/

___________

 

anexado: FACV00000-680.xls

https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388526/

_____________

 

amexado: FACV00000-680.xls

https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388526/

 

Como sea que son ficheros anexados, lo que procede es no ejecutarlos, como siempre decimos, y si se hace por pensar que se trata de una factura real, hacerlo con las macros deshabilitadas, para evitar que procesen su carga maliciosa.

Como sea que generan downloaders, cada uno descargará, segun el momento, el malware que encuentre en la web de búsqueda que tengan asignada, pudiendo ser un malicioso ransomware, un keylogger, o un troyano cualquiera, pero en cualquier caso, NADA BUENO !

 

CUIDADO CON LOS MAILS QUE SIMULAN ENVIAR FACTURAS, LO CUAL ESTA MUY DE MODA, Y NO SIEMPRE SON LO QUE APARENTAN…

saludos

ms, 14-9-2017

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies