MAIL ADJUNTANDO UN FICHERO XLSX CON VARIANTE DE EXPLOIT CV-2017 PARA MSOFFICE

Publicado el 5 noviembre 2018 ¬ 13:23 pmh.mscComentarios desactivados en MAIL ADJUNTANDO UN FICHERO XLSX CON VARIANTE DE EXPLOIT CV-2017 PARA MSOFFICE

Está llegando un mail con estas características

Texto del mail:

_______________

Asunto: DENATEK – Petición de Oferta RFQ20181029-002
De: Exther – DENATEK <exther@denatek.com>
Fecha: 05/11/2018 11:05
Para: exther@denatek.com

Buenos días,

See also a petition of oferta, RFQ20181029-002.

In the course of the indíquennos el precio and plazo de entrega por favor.

Gracias de antemano and a saludo

__________________________________________________________

Denatek-EMT_logo_02

Exther by Marcos Ugalde | Project Manager

DENATEK | Pol. Ind. Altune, Pab. 4D – 4E | Olaberria, 20212 (Gipuzkoa)

Tel .: +34 943 88 15 43 | Mov .: +34 638 34 00 72 | Fax: +34 943 18 74 73

exther@denatek.com | www.denatek.comm

Youtube linkedin twitter Facebook GOOGLE_PLUS

FICHERO ANEXADO: DENATEK – Petición de Oferta RFQ20181029-002.xlsx —> Fichero malicioso con variante de Exploit CV 2017 para Microsoft Office

Aviso Legal:

Este mensaje se dirige exclusivamente a su destinatario y puede contener información privilegiada o CONFIDENCIAL. Si no es vd. el destinatario indicado, queda notificado de que la utilización, divulgación y/o copia sin autorización está prohibida en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción.

This message is intended exclusively for its addressee and may contain information that is CONFIDENTIAL and protected by professional privilege. If you are not the intended recipient you are here by notified that any dissemination, copy or disclosure of this communication is strictly prohibited by law. If this message has been received in error, delete immediately.

Q Antes to print este mensaje, asegúrese of that es necesario. Protect the medio ambiente está también en su mano.

Q Wasting paper is harmful to the environment. Please consider that before printing this message.

___________

total:

Conviene evitar el MsOffice para abrir ficheros anexados a estos mails, recomendando no abrirlos o bien usar el WordPad, que no ejecuta ni macros ni estos exploits.

Y como siempre, recordar:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!

SALUDOS

ms, 5.11-2018

 

……….

 

NOTA IMPORTANTE:

Vista la cantidad de visitas a esta noticia (mas de 1700 en 2 días), entendemos que son muchos los usuarios que han recibido dicho mail malicioso y que han buscado con el Google información al respecto, encontrando nuestra noticia ademas de información sobre la empresa afectada por dicho phishing.

Es por ello que hemos mirado en la web del falso remitente, y visto que ya han publicado la siguiente noticia, aclarando que no son ellos los autores de dicho mail, segun puede verse en la web de denatek.com, importante empresa de ingenieria que nada tienen que ver con el contenido de dicho mail, lo cual ya se sabe de todos los phishings, aunque añadan comentarios de revisado por tal o cual antivirus u otros típicos añadidos propios de mails normales, para dar confianza sobre el mail malicioso, al usuario que lo recibe, comentarios a los que conviene no hacer caso, claro.

Texto de la nota de denatek.com sobre dicho mail:
___________

 

¡¡¡IMPORTANTE!!!

EN CASO DE RECIBIR UN CORREO DE exther@denatek.com BORRADLO INMEDIATAMENTE.

DENATEK NO ES REPONSABLE DEL ENVÍO MASIVO DE SPAM Y MALWARE DEBIDO A QUE SU IDENTIDAD HA SIDO SUPLANTADA. EL ENVÍO SE ESTA REALIZANDO DESDE UN SERVIDOR EXTERNO Y NO CONTROLADO POR DENATEK. LA EMPRESA RESPONSABLE DE DICHO SERVIDOR HA SIDO NOTIFICADA PARA LA SOLUCIÓN DEL PROBLEMA.

 

IMPORTANT!!!

IF YOU RECEIVE AN EMAIL FROM exther@denatek.com ERASE IT IMMEDIATELY.

DENATEK IS NOT RESPONSIBLE FOR MASSIVE SPAM AND MALWARE SENDING BECAUSE YOUR IDENTITY HAS BEEN SUPPLIED. THE SHIPPING IS BEING MADE FROM AN EXTERNAL SERVER AND NOT CONTROLLED BY DENATEK. THE COMPANY RESPONSIBLE FOR THAT SERVER HAS BEEN NOTIFIED FOR THE SOLUTION OF THE PROBLEM.

__________

saludos

ms, 7-11-2018

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies