ALUVION DE MAILS DE LEROY MERLIN, QUE YA EMPEZARON AYER…

Publicado el 5 marzo 2019 ¬ 11:55 amh.mscComentarios desactivados en ALUVION DE MAILS DE LEROY MERLIN, QUE YA EMPEZARON AYER…

Nosotros y muchos asociados están recibiendo mails firmados por leroymerlin, con texto similar a este (con muy mala redacción por cierto!)

TEXTO DEL MAIL:

________

Asunto: Confirmación de compra – Su crédito fue liberado (428492)
De: Rubia Nunes – Ventas – Materiales de construcción – Leroy Merlin <rubianunes@leroymerlin.com>
Fecha: 04/03/2019 17:48
Para: “destinatario”

Hola,

Me siento mucho por el retraso, pero nuestro correo electrónico es muy lento. Hará la liberación mañana para que usted ya lo lleve todo!

Su presupuesto ya ha sido aprobado para la compra en el crédito. La solicitud nº 2019030111 puede entregarse.

Pido con urgencia que verifique y entre en contacto conmigo, sigue copia abajo.

Presupuesto Confirmado —> enlace malicioso  a https://olha.ai/Sj5jo

Haga una liberación del material. Si no está de acuerdo cancele el pedido abajo!

Cancelar pedido de compra pre-autorizado —> enlace malicioso a https://olha.ai/Sj5jo 

Gracias, att.
Rubia Nunes
Departamento de Venta.
Financiero – Leroy Merlín

____________

Los dos enlaces que ofrece el mail, descargan un ZIP que contiene un VBE:

PréORDERSrvLRY – 2019 Ficha autorización de compra 00242019003.PDF.vbe

Como sea que posiblemente ello lo haga un robot que vaya cambiando bytes del interior de VBE indicado, y que lo irán controlando los AV sobre la marcha, es muy importante que recuerden lo que tantas veces hemos repetido:

 

blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/

MAS INFORMACION:

Dado el volumen de incidencias observadas de los mails indicados, hemos procedido a buscar mas información para disponer de mas datos con los que saber a qué atenernos, de lo que hemos obtenido lo siguiente:

https://www.hybrid-analysis.com/sample/922f603baaf32d5fe1c25ef8bc99b4985dbe8083a6a8f9b1fc6d692070799ca4?environmentId=100

Esperando que lo indicado les será de utilidad, reciban saludos

ms, 5-3-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies