MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO EMPAQUETADO CON EXTENSION ISO

Publicado el 27 febrero 2018 ¬ 10:28 amh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO EMPAQUETADO CON EXTENSION ISO

Un mail relativo a un pago, que adjunta un fichero con extensión iso, que no es mas que un empaquetado que contiene un fichero con doble extension (.PDF.com) se está recibiendo y si el usuario no tiene habilitado ver las extensiones, le parecerá que es un .PDF y puede que cometa el ERROR de ejecutarlo…

El texto del mail en cuestión es el siguiente:

Asunto: FW: Payment Remmittance Slip
De: ACHDEALER@sheffeldfinancial.com
Fecha: 27/02/2018 8:34
Para: destinatario

Good Day,

Your Client ordered a payment to your bank account through our payment forwarding services.

Herewith find the attached payment swift message confirming that funds have been deposited to your account.

I have also sent him a copy of the payment document too. Kindly revert upon receipt.

Customer Name: SHEFFIELD FINANCIAL
Customer Phone: (800) 438-8892
Contact: ACCT DEPARTMENT
Control Statement #: 0011977267

CONFIDENTIALITY NOTICE – This e-mail, including any documents, files or previous e-mail messages attached to it, is confidential and may contain privileged information. If you are not an intended recipient, please immediately notify us by return e-mail and delete this e-mail permanently from your system without reading or saving it in any manner. Any unauthorized disclosure, copying, distribution or use of any of the information contained in this e-mail is strictly prohibited. Thank you.

ANEXADO: Payment_26020182.PDF.iso ––> empaquetado que contiene fichero malicioso Payment_26020182.PDF.com

___________

Pasamos a controlar dicho fichero anexado como BACKDOOR ANDROM a partir del ELISTARA 38.55 de hoy

total ofrece el siguiente informe:

 

Recibido otro mail identico, con diferente fichero, lo pasamos a controlar con el mismo ELISTARA, total el siguiente informe:

Dicha versión del ELISTARA 38.66 que lo detecta y elimina, estará disponible en nuestra web a partir del 28/2 prox.

saludos

ms, 27/2/2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies