NUEVO MAIL ANEXANDO MALWARE CON DOWNLOADER
Se está recibiendo mail adjuntando fichero XLS malicioso
El texto del mail es el siguiente:
________________________
Asunto: 110694/000 del 22/11/2018
De: help@tiscali.it
Fecha: 22/11/2018 13:25
Para: “destinatario”
Buongiorno,
la preghiamo di dare la giusta importanza al documento in allegato.
Cordiali Saluti
Ufficio Amministrativo
———————————————
Descrizione: cid:image007.png@33314917.82979660
ANEXADO: 3D-10134_00_0891272_930.xls —> Fichero malicioso con downloader
________________
total sobre dicho fichero XLS ofrece el siguiente informe>
Recordamos lo que convieen tener en cuenta con mails no solicitados:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …
Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!
y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.
saludos
ms, 22-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.