MAIL MALICIOSO QUE LLEGA APARENTANDO VENIR DE ITALIA ???

Un mail que anexa fichero “Bank details.doc”,  resulta ser un RTF con exploit CVE-2012, y llega con este texto

___________

Asunto: Bank details
De: “Emilia Maria” <emilia._mariao56@gmail.com>
Fecha: 21/11/2018 1:08
Para: “DESTINATARIO”

Hello,

Please explain to us why we received a change of account.

Kindly check the attached to ensure the stated bank details is yours.

We want to proceed with payment today,which of the banks information shloud we remit to,

please get back to us as soon as possible.

Best Regards,

Emilia Maria

Foreign trade department
M.B. ITALIA SRL
Via degli artigiani,13-15
24039 Sotto il Monte Giovanni XXIII (BG)
Tel.+39 035 4380296
fax +39 035 2283808
www.mbitalia.net

ANEXADO: FICHERO Bank details.doc —> Es un RTF malicioso con exploit CVE-2012

_______________

total del fichero anexado, ofrece el siguiente informe:

Como puede verse es detectado por varios AV como afectado por el CVE-2012

Ayer ya empezamos a recibir ficheros afetados por dicho exploit, por lo que avisamos consecuentemente, a saber:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que lo indicado últimamente. 

Proceder en consecuencia…

saludos

ms, 21-11-2018