Nuevo mail malicioso que se recibe aparentando venir de LEROY MERLIN

Se está recibiendo un mail con este texto:

____________

Asunto: Aviso de la última orden
De: Financiero@tcpm009.vipmerx.space, -@tcpm009.vipmerx.space, Rubia@tcpm009.vipmerx.space, “Nunes <rubia.nunes.finan”@global.leroymerlin.es
Fecha: 29/07/2019 20:51
Para: destinatario

¡Hola,

La solicitud de presupuesto nº 44102 se ha generado con éxito.

Pido con urgencia que verifique y entre en contacto conmigo, sigue copia abajo.

Presupuesto Confirmado —> enlace malicioso a https://olha. ai/l4Jrm

Haga una liberación del material. No hay acuerdo en cancelar o una solicitud abajo.

Gracias, att.
Rubia Nunes
Departamento de Logística.
Financiero – Leroy Merlín

______________

Ya McAfee intercepta el enlace que ofrece dicho mail, según:

…………….

Este sitio web está bloqueado.
http://3.15.32.238/ESPNPRESUPUESTO/ORDER22191211%2520LEROYMERLIN%2520AKXMX189444.zip
El contenido de este sitio web infringe la directiva de uso aceptable.
Categoría web de McAfee: Sitios maliciosos
Calificación de seguridad de McAfee: Rojo

Powered By: McAfee Endpoint Security
McAfee Logo

…………

Como sea que se recibe dañado y no puede desempaquetarse, solo cabe indicar lo que siempre decimos al respecto de que NO SE DEBEN ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI IMAGENES NI ENLACES…

A titulo de simple comentario, recordar que los enlaces acortados pueden normalizarse con el UNSHORTEN.IT, que en este caso nos muestra el siguiente enlace como inicial:

http://3.15.32.238/ESPNPRESUPUESTO

IP que para los interesados corresponde a

Dirección de IP: 3.15.32.238 [whois]
Código de País: USA / US United States
País: United States
Región: WA
Ciudad: Seattle

Esperando que lo indicado les será de utilidad, reciban saludos

ms, 30-7-2019