FALSO MENSAJE DE CARREFOUR QUE OFRECE ENLACE MALICIOSO

Falso mensaje de CARREFOUR que está llegando actualmente a la bandeja de entrada de mails:

___________

Asunto: Fwd: Nuevo Mensaje. Ref : 10034154101
De: “CarrefourPass.” <carrefour50284@a2hosting.com>
Fecha: 25/11/2018 6:11
Para: DESTINATARIO

** Mensaje automático **

Carrefour-Mensaje de servicio en espera.
Siguiendo una renovación automática de seguridad.
Consúltalo a través del siguiente enlace: ˈ

LECTURA. —> ENLACE MALICIOSO A http://jabkila.com/68566391.php

* AVISO IMPERATIVO

Le damos las gracias por su confianza.sage

Este mensaje se ha generado automáticamente. Gracias por no responder.

____________

Ya, segun el navegador usado, al pulsar en “LECTURA”, aparece este mensaje:

ideaforbulk.com ha sido identificado como un sitio engañoso. Puede informar de un problema en la detección o ignorar el riesgo y visitar este sitio inseguro.

Conviene tener en cuenta lo que indicamos al respecto de mails recibidos no solicitados:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.

saludos

ms, 26-11-2018