LLEGAN BASTANTES MAILS CON ANEXADO SIMULANDO ENVIAR FACTURA EN FICHERO XLS, PERO CON MACROS MALICIOSAS
Están llegando variedad de mails de este tipo:
Asunto: [Factura: FACV00000044]
De: arkil@terra.es
Fecha: 14/09/2017 12:18
Para: DESTINATARIO
Estimados Sres
Les remitimos la factura adjunta al correo.
Reciban un cordial saludo
ANEXADO: FACV00000-822.xls
Cuyos preanalisis de virustotal ofrecen los correspondientes informes:
https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505387995/
__________
y mas de lo mismo pero anexando estos otros ficheros:
anexado ç: FACV00000-250.xls
https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388307/
___________
amexado: FACV00000-250.xls
https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388307/
___________
anexado: FACV00000-680.xls
https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388526/
_____________
amexado: FACV00000-680.xls
https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505388526/
Como sea que son ficheros anexados, lo que procede es no ejecutarlos, como siempre decimos, y si se hace por pensar que se trata de una factura real, hacerlo con las macros deshabilitadas, para evitar que procesen su carga maliciosa.
Como sea que generan downloaders, cada uno descargará, segun el momento, el malware que encuentre en la web de búsqueda que tengan asignada, pudiendo ser un malicioso ransomware, un keylogger, o un troyano cualquiera, pero en cualquier caso, NADA BUENO !
CUIDADO CON LOS MAILS QUE SIMULAN ENVIAR FACTURAS, LO CUAL ESTA MUY DE MODA, Y NO SIEMPRE SON LO QUE APARENTAN…
saludos
ms, 14-9-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.