NUEVO MAIL ANEXANDO MALWARE CON DOWNLOADER

Se está recibiendo mail adjuntando fichero XLS malicioso

El texto del mail es el siguiente:

________________________

Asunto: 110694/000 del 22/11/2018
De: help@tiscali.it
Fecha: 22/11/2018 13:25
Para: “destinatario”

Buongiorno,

la preghiamo di dare la giusta importanza al documento in allegato.

Cordiali Saluti

Ufficio Amministrativo

———————————————

Descrizione: cid:image007.png@33314917.82979660

ANEXADO:  3D-10134_00_0891272_930.xls  —>  Fichero malicioso con downloader

________________

total sobre dicho fichero XLS ofrece el siguiente informe>

Recordamos lo que convieen tener en cuenta con mails no solicitados:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.

saludos

ms, 22-11-2018