Nuevo mail masivo malicioso que anexa fichero XLSX

Publicado el 7 noviembre 2018 ¬ 10:55 amh.mscComentarios desactivados en Nuevo mail masivo malicioso que anexa fichero XLSX

Un nuevo mail con fichero anexado XLSX está llegando masivamente con el siguiente texto:

________

Asunto: SOLICITUD DE PRESUPUESTO – NOV
De: gerald@globalescolha.pt
Fecha: 06/11/2018 14:03
Para: vincent.director@globalescolha.pt

Buenos días,

Solicito su apoyo con la cita del archivo adjunto en el archivo de Excel.

Espero tu respuesta lo antes posible.

Para que la cotización se tenga en cuenta para la comparación, son necesarios los siguientes puntos:

1. En un membrete de la empresa o persona citada.
2. Nombrar el material de la marca que se solicita.
3. Validez de la cotización.
4. Plazo de entrega del artículo.
5. Condiciones de pago.

Estoy aquí para hacer comentarios, preguntas y / o aclaraciones.

Gracias.

cid: image001.jpg@01CEF5DC.B4556A70

GlobalEEscolha, Lda.

Nightingale Street, n ° 71-A

2855-205 Corroios

Tel: 212 539 285 | Fax: 212 539 286 | TM: 932 558 700

gerald@globaleescolha.pt | www.globaleescolha.pt

CONFIDENTIALITY NOTE: The content of this e-mail is only for the recipient (s), identified above, and may contain information of a confidential or restricted nature. If, by mistake, you receive this message, we request that you telephone immediately and have it disposed of. Who, unduly, take notice of the content of this message incurs the crime typified in art. 194 of the Criminal Code .CONFIDENTIAL: The subject of this e-mail is for exclusive use of the addressee (s), and it may have confidential or privileged information. If you receive this message by mistake, please notify us by telephone and delete it immediately. It is unlawful and a crime under art. 194 of the Penal Code to read, copy, distribute, disclose or otherwise use the information contained in this message. Global Choice, Ld. legal person with the Public Works Permit no. 64852, respects your rights to privacy. Any personal data you provide will be treated with the guarantees of security and confidentiality required by the RGPD, which has been in force since May 25, 2018. Any information you provide will only be used by Global Choice, Ldª. for the purpose described and intended. I have taken notice and accepted, in disagreement you must manifest your intention in this way.

 

 

Fichero anexado:  SOLICITUD DE PRESUPUESTO – NOV.xlsx (malicioso)
___________

Dicho e-mail es un phishing de una empresa de construcciones de Corroios, en Portugal, que evidentemente nada tiene que ver con el envio de dicho mail, como otro reciente (del lunes de esta semana) que tambien anexaba un XLSX afectado por la vulnerabilidad CV-2017 y del que tuvimos mas de 1700 visitas a dicha Noticia, sin duda por la cantidad de afectados que consultaron con el Google dicha incidencia, por lo que tememos que con este pasará algo similar…

Sobre todo recordar que NO SE DEBEN ABRIR ESTOS FICHEROS XLSX CON EL MICROSOFT OFFICE, para evitar que se ejecute dicho exploit. En lugar de ello puede usarse el WordPad que no lo activa, esperando que realmente el fichero sea un RTF y podamos ver su contenido (no el de una hoja de cálculo propio de los XLSX)

Y como siempre, recordar lo que indicamos sobre ficheros anexados a mails no solicitados:

 

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

 

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 7-11-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies