Nuevo mail malicioso que indica anexar un PDF (aunque es un DOC) y que encima aparenta haber sido testeado por un antivirus (lo cual es una argucia)

Está llegando un mail con el siguiente texto:

_________

Asunto: Invoice for 62010. 10/08/2018
De: “Luann” <Luann@deldique.com.ar>
Fecha: 16/10/2018 22:59
Para: destinatario

This email confirms that your goods have been dispatched. Please find attached your Invoice in PDF format. Please note this document will only be sent in electronic form.

______________________________________________________________________
This email has been scanned by the Symantec Email Security.cloud service.
For more information please visit http://www.symanteccloud.com
_____________________________________________________________

anexo: Invoice_ 62010.16_10.doc (es un DOC con macros maliciosas, que no debe abrirse con Microsoft Word, o al menos no activar las macros)

_________

Evidentemente no debe hacerse caso de que el antivirus Symantec no detectara nada, ya que ello es una argucia del hacker para que se confie en el mail

total ofrece el siguiente informe:

Los testeos de los principales antivirus ya lo detectan como :

Kaspersky HEUR:Trojan.MSOffice.Stratos.gen 20181017
McAfee W97M/Downloader.fa 20181017

y podemos decir que se trata de un DOC con macros, a diferencia de los últimos que utilizaban un RTF con exploit CVE-2017, y es que asi van despistando, aunque tanto en uno como en otro caso, si no se usa Microsoft Office sino que se abre con el WordPad, se elude el peligro !

Ademas, recordar:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!

Esperando que lo indicado les será de utilidad, reciban saludos

ms, 17-10-2018