NUEVO MAIL QUE LLEGA CON UN TEXTO COHERENTE QUE INDUCE A CAER EN SU TRAMPA Y PULSAR EN EL ENLACE QUE OFRECEN
Si no se está pensando en que el 85 % de los mails que se reciben sin haber sido solicitados, son indeseables, es fácil caer en el error de hacer lo que indican y pulsar en el enlace ofrecido ! CUIDADO !!!
TEXTO DEL MAIL:
_______________
Asunto: Buen Día – estoy enviando la factura que está retrasada en su nombre.
De: bleal <bleal@usal.es>
Fecha: 06/06/2019 14:20
Para:destinatario
Buen Día !
Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre.
Por favor, baje la factura a través del enlace abajo, por favor verifique la factura antes de hacer el pago.
#VER FACTURA# —> Enlace malicioso a https://storage.googleapis. com/facctura/Ver.html
Gracias
____________
Evidentemente es un enlace malicioso como ya indica McAfee al interceptar su ejecución:
………..
La página de phishing está bloqueada.
http://199.192.17.198/teste/
Powered By: McAfee Endpoint Security
McAfee Logo
………..
A título de inmformación, cabe indicar que dicho enlace ofrece la descarga de un ZIP:
factura_electrónica_0606020619.zip
que contiene este VBS: factura_electrónica_0606020619.vbs
cuyo analisis de virustotal to con la interceptación indicada de McAfee, ya es conocido por otros conocidos AV como Kaspersky, NOD32, Quihoo.360 …
Recordar que, como venimos diciendo desde altaño, no deben ejecutarse ficheros anexados a mails no solicitados, como tampoco acceder a enlaces o a imagenes en ellos contenidos.
Esperando que lo indicado les será de su interés, reciban saludos
ms, 6-6-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.