Nuevo mail masivo malicioso que anexa fichero DOC (que es realmente un RTF con exploit CVE-2017)
Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018
___________
Asunto: Request for Quotation(RFQ26966)
De: “Steve.beerbower” <Steve.beerbower@gmail.com>
Fecha: 18/10/2018 5:26
Para: destinatario
Hello,
Attached is a list of products with specifications for urgent consideration and purchase.
Please quote the best CIF price for my reference.
best regards
Steve.beerbower (Sales Rep)
23 Pefkon str. | PC: 144 51 Athens
Tel: +34 2310 795 168
Fax: +34 2310 795 268
Email: Steve.beerbower@grupobme.es
Www: grupobme.es
anexado: RTF REUESTFOR QUOTATION.DOC (es un rtf con exploit CVE 2017)
_____________
total ofrece el siguiente informe>
Como siempre decimos debe evitarse abrir los DOC con el Microsoft Office, conviene utilizar el WordPad para evitar la posible ejecución de posibles macros y/o exploits que contuviera el fichero.
además, recordar:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!
saludos
ms, 18-10-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.