NUEVO MAIL QUE ANEXA FICHERO DE EXCEL .XLSX CON EXPLOIT MALICIOSO CVE-2017-11882

Siguen llegando mails anexando fichero xlsx con exploit malicioso, como se puede ver en el informe de virustotal que ofrecemos al final.

El texto del mail es el siguiente:

TEXTO DEL MAIL

______________

Asunto: Facturación ALX.0269
De: adminstracion <adminstracion@alxlogistica.com>
Fecha: 26/02/2019 12:53
Para: administracion <administracon@alxlogistica.com>

Buenas tardes,

Estamos solicitando con la máxima urgencia el valor y el plazo de entrega de los siguientes materiales incluidos en el anexo

Gracias

Cristina Ramón Márquez – Dpto. Admon.

ANEXADO: Facturación ALX.0269.xlsx —> CON EXPLOIT NUEVO MAIL QUE ANEXA FICHERO DE EXCEL .XLSX CON EXPLOIT MALICIOSO CVE-2017-11882

 

Movil: +34 615.342.698

adminstracion@alxlogistica.com

ALX Logistica Integral del Transporte, s.l.

Calle del Doctor J.J. Domine nº 6 2º pta. 12

46011 Valencia – Spain-

Descripción: Descripción: ALX_logo_01

En virtud de lo dispuesto en el nuevo Reglamento General de Protección de Datos Personales 2016/679 del Parlamento Europeo le informamos que este mensaje contiene información reservada y confidencial destinada exclusivamente al destinatario. Si usted no es el destinatario no está autorizado a copiar, reproducir o distribuir este mensaje ni su contenido. Si ha reci­bido este mensaje por error, le rogamos que nos lo notifique inmediatamente y luego proceda a su destrucción.Su dirección de correo electrónico junto a sus datos personales constan en un fichero del que es titular ALX LOGISTICA INTEGRAL DEL TRANSPORTE, S.Lcuya finalidad es la de mantener el contacto con Ud. Usted podrá ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento y portabilidad de datosen la siguiente dirección:C/ DOCTOR J.J DOMINE Nº 6 -2-PTA 12 CP 46011 VALENCIA adjuntado fotocopia del DNI. En el caso de que lo considere oportuno, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

_________

El preanalisis de virustotal ofrece el siguiente informe>

Como puede verse, intentan decorar dicho mail con epigrafes de legalidad para despistar …

Mucho cuidado con la ingenieria social, que cada día es mas elevada !!!

Y recordar lo que hemos repetido tantas veces sobre mails no solicitados :

blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/

y sobre los xlsx anexados, no abrirlos con el MS OFFICE para no activar macros y exploits que pudieran contener.

saludos

ms, 26-2-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies