Y AHORA MAILS MALICIOSOS CON NUEVO FORMATO, CON FALSO REMITENTE AMAZON QUE ANEXA NUEVOS LOCKYS
Y aprovechando que muchos usuarios tienen tratos con AMAZON, se están recibiendo mails maliciosos con dicho falso remitente, anexando fichero malware, lo cual es peligroso por la confianza que el usuario pueda tener con ellos…
El texto del mail reza asi:
Asunto: Invoice RE-2017-09-21-00800
De: Amazon Marketplace <TzAcdZIuncfOfZ@marketplace.amazon.co.uk>
Fecha: 21/09/2017 10:11
Para: DESTINATARIO
————- Begin message ————-
Dear customer,
We want to use this opportunity to first say “Thank you very much for your purchase!”
Attached to this email you will find your invoice.
Kindest of regards,
your Amazon Marketplace
==
[commMgrHmdToken:KZBTPDSLIRYWR]
————- End message ————-
For Your Information: To help arbitrate disputes and preserve trust and safety, we retain all messages buyers and sellers send through Amazon.co.uk. This includes your response to the message below. For your protection we recommend that you only communicate with buyers and sellers using this method.
Important: Amazon.co.uk’s A-to-z Guarantee only covers third-party purchases paid for through our Amazon Payments system via our Shopping Cart or 1-Click. Our Guarantee does not cover any payments that occur off Amazon.co.uk including wire transfers, money orders, cash, check, or off-site credit card transactions.
We want you to buy with confidence whenever you purchase products on Amazon.co.uk. Learn more about Safe Online Shopping (http://www.amazon.co.uk/gp/help/customer/display.html?nodeId=11081621) and our safe buying guarantee (http://www.amazon.co.uk/gp/help/customer/display.html?nodeId=3149571).
[commMgrTok:KZBTPDSLIRYWR]
ANEXADO: RE-2017-09-21-00800.7Z —> CONTENIENDO RE-2017-09-21-00466.VBS —> descarga e instala nuevo ransomware LOCKY
La ejecución del fichero contenido en el ZIP (.7z) instala una variante de LOCKY que pasamos a controlar a partir del ELISTARA 37.53 de hoy
total ofrece el siguiente informe:
Dicha versión del ELISTARA 37.53 que lo detecta y elimina, estará disponible en nuestra web a partir del 22/9 prox
saludos
ms, 21-9-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.