Se están recibiendo mails sospechosos con PHISHING de Office 365

A traves de un distribuidor experto, hemos recibido para su analisis, un mail recibido por un cliente suyo, con el siguiente texto:

TEXTO DEL MAIL
______________

De: <Mail Delivery System [mailto:report-err@madaiua.net]
Enviado el: sábado, 25 de mayo de 2019 20:21
Para: contabilidad@destinatario…
Asunto: Undeliverable Email:.

Office-365

Email: contabilidad@destinatario…

Nuestro servιdor de correo detectó que tιenes [16] correos no entregados y agrupados en el 25th May 2019 02:20 PM, que espera su aprobacιón para ser entregado.

Tenga en cuenta que esto puede causar un mal funcιonamiento del buzón, usa la sιguιente instruccιón:

1. Proceder a lιberar mensajes pendientes a la bandeja de entrada —> enlace malicioso a https://sticksped. com/8c6883dccf708d874a324dc762133c1d?ukerfb=IGNvbnRhYmlsaWRhZEBhY2ZpbmNhcy5lLnRlbGVmb25pY2EubmV0

2. Buzón lιmpio —> enlace malicioso a https://sticksped. com/8c6883dccf708d874a324dc762133c1d?ukerfb=IGNvbnRhYmlsaWRhZEBhY2ZpbmNhcy5lLnRlbGVmb25pY2EubmV0

____________

El preanalisis de virustotal sobre
https://sticksped. com/8c6883dccf708d874a324dc762133c1d?ukerfb=IGNvbnRhYmlsaWRhZEBhY2ZpbmNhcy5lLnRlbGVmb25pY2EubmV0

El enlace puede ser peligroso; no se recomienda seguirlo.

Se sabe que es de Houston (EE.UU) con la siguiente información>

Evidentemente, tras lo visto , nos ratificamos en lo que repetimos continuamente, que NO SE DEBE PULSAR SOBRE FICHEROS, ENLACES E IMAGENES de mails recibidos sin haber sido solicitados …

En este caso lo consideramos PHISHING del que se debe prescindir, y NO ACCEDER Y MENOS INDICAR CONTRASEÑAS para acceder a los supuestos email retenidos …

Y sobre el particular, recordamos la Noticia que publicamos al respecto hace ya casi 1 año :

¿Usas Office 365? Cuidado con la última técnica de Spam y phishing: ZEROFONT

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 28-5-2019