MAIL MALICIOSO QUE LLEGA APARENTANDO VENIR DE ITALIA ???
Un mail que anexa fichero “Bank details.doc”, resulta ser un RTF con exploit CVE-2012, y llega con este texto
___________
Asunto: Bank details
De: “Emilia Maria” <emilia._mariao56@gmail.com>
Fecha: 21/11/2018 1:08
Para: “DESTINATARIO”
Hello,
Please explain to us why we received a change of account.
Kindly check the attached to ensure the stated bank details is yours.
We want to proceed with payment today,which of the banks information shloud we remit to,
please get back to us as soon as possible.
Best Regards,
Emilia Maria
Foreign trade department
M.B. ITALIA SRL
Via degli artigiani,13-15
24039 Sotto il Monte Giovanni XXIII (BG)
Tel.+39 035 4380296
fax +39 035 2283808
www.mbitalia.net
ANEXADO: FICHERO Bank details.doc —> Es un RTF malicioso con exploit CVE-2012
_______________
total del fichero anexado, ofrece el siguiente informe:
Como puede verse es detectado por varios AV como afectado por el CVE-2012
Ayer ya empezamos a recibir ficheros afetados por dicho exploit, por lo que avisamos consecuentemente, a saber:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …
Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!
y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que lo indicado últimamente.
Proceder en consecuencia…
saludos
ms, 21-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.