Siguen llegando mails maliciosos anexando falso DOC que es un RTF con Exploit CVE2017, como en este phishing de DHL

Está de moda la utilización del exploit CVE2017 en los falsos DOC (que realmente son RTF) que envian anexados a los mails, como este phishing de DHL, cuyo texto es el siguiente:

_____________

Asunto: DHL EXPRESS – HEAD OFFICE – AWB Number: 90785388011 – ORIGINAL SHIPPING DELIVERY – B0680018
De: DHL Customer Support <support_noreply@dhl.com>
Fecha: 18/09/2018 10:13
Para: undisclosed-recipients:;

unnamed.png

Dear Customer,

The shipment(s) Document attached are expected to be delivered to you today.

——————————————————–
AWB Number: 90785388011
Pickup Date: 2018-09-18 14:44:09
Description: Original Shipment Document
———————————————————

DHL Express.

Regards

Thank you for shipping with DHL Express!

CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

 

ANEXADO: AWB Number 90785388011-DHL.doc  (Fichero malicioso falso DOC – : es un RTF con exploit CVE2017)

 

_____________

El preanalisis de virustotal del fichero anexado ofrece el siguiente informe:

preanalisis de virustotal sobre fichero AWB Number 90785388011-DHL.doc

______________-

Como hemos dicho infinidad de veces, NO SE DEBEN ABRIR LOS FICHEROS, ENLACES E IMAGENES recibidos en mails no solicitados, pues es la manera mas común de enviar malwares con ingeniería social, como en este caso

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 18-9-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies