MAIL QUE APARENTA VENIR DE AMAZON PERO POSIBLEMENTE SE TRATA DE UN PHISHING, QUE MCAFEE YA CONTROLA

Hemos recibido un mail con un adjunto DOCX sin macros, pero con un enlace a una URL acortada, la cual expandida y analizado el remitente ha resultado ser de Indonesia, con detecciones de ser maliciosas y spam segun virustotal

El mail es el siguiente:

 

TEXTO DEL MAIL

_____________

De: “account-alert@amazon.com” <aavailable-comprehensive.curiousad65aaxazsd4a5sd4a5s4@pumpkinofmodernize.com>
Fecha: 3 oct. 2019 20:15
Asunto: Fwd Re: Check statement of account details suspected // kua hurihia he tono nama ‘Amazon`Instagram`
Para: noticetops@mail.com,supported@services.com
Cc:

Status: Require Confirmation

 

ANEXADO: Statement Service of Amazon#ID56QWE45.DOCX

_____________

 

TEXTO DEL DOCX QUE ADJUNTA EL INDICADO MAIL

______________

 

Hello Customer,

Your Amazon will Be Locked need authenticate Because of Some Violated Policies In Account

— Log-in to your amazon account, and follow the steps
— Verification needed, Please enter your billing address to verify your account.

Just log in ” Update Here “ —> OJO :ENLACE MALICIOSO and follow the instructions in your account notifications to see what information you need to provide.

Sincerely,

Amazon
=========================

URL acortada:

https://lnkd. in/ewpcJr3

La URL expandida es :

https://s. id/6ZXGx?id=123jkajdkawe

Que corresponde a la siguiente IP de un site de Indonesia:

203.119.112.228

Nombre del Host:
Dirección de IP: 203.119.112.228 [whois]
Código de País: IDN / ID Indonesia
País: Indonesia

____________

El enlace del documento anexado conduce a una web que ya ha sido capada, pero aunque en este caso no hubiera sido peligroso acceder a ella, NUNCA SE DEBE PULSAR EN ENLACES, FICHEROS O IMAGENES DE MAILS RECIBIDOS SIN HABER SIDO SOLICITADOS, AUNQUE FUERA DE UN REMITENTE CONOOCIDO, COMO EN ESTE CASO AMAZON.

De todas formas McAfee ya intercepta el acceso a dicho enlace:

………………..

La página de phishing está bloqueada.
https://s.id/6ZXGx?id=123jkajdkawe

Powered By: McAfee Endpoint Security

………………..

Esperando que lo indicado les haya sido de utilidad, reciban saludos

ms, 4-10-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies