Se están recibiendo mails sospechosos con PHISHING de Office 365
A traves de un distribuidor experto, hemos recibido para su analisis, un mail recibido por un cliente suyo, con el siguiente texto:
TEXTO DEL MAIL
______________
De: <Mail Delivery System [mailto:report-err@madaiua.net]
Enviado el: sábado, 25 de mayo de 2019 20:21
Para: contabilidad@destinatario…
Asunto: Undeliverable Email:.
Office-365
Email: contabilidad@destinatario…
Nuestro servιdor de correo detectó que tιenes [16] correos no entregados y agrupados en el 25th May 2019 02:20 PM, que espera su aprobacιón para ser entregado.
Tenga en cuenta que esto puede causar un mal funcιonamiento del buzón, usa la sιguιente instruccιón:
1. Proceder a lιberar mensajes pendientes a la bandeja de entrada —> enlace malicioso a https://sticksped. com/8c6883dccf708d874a324dc762133c1d?ukerfb=IGNvbnRhYmlsaWRhZEBhY2ZpbmNhcy5lLnRlbGVmb25pY2EubmV0
2. Buzón lιmpio —> enlace malicioso a https://sticksped. com/8c6883dccf708d874a324dc762133c1d?ukerfb=IGNvbnRhYmlsaWRhZEBhY2ZpbmNhcy5lLnRlbGVmb25pY2EubmV0
____________
El preanalisis de virustotal sobre
https://sticksped. com/8c6883dccf708d874a324dc762133c1d?ukerfb=IGNvbnRhYmlsaWRhZEBhY2ZpbmNhcy5lLnRlbGVmb25pY2EubmV0
El enlace puede ser peligroso; no se recomienda seguirlo.
_________
y sobre dicho site http://sticksped. com/ , se obtiene lo siguiente:
Se sabe que es de Houston (EE.UU) con la siguiente información>
Evidentemente, tras lo visto , nos ratificamos en lo que repetimos continuamente, que NO SE DEBE PULSAR SOBRE FICHEROS, ENLACES E IMAGENES de mails recibidos sin haber sido solicitados …
En este caso lo consideramos PHISHING del que se debe prescindir, y NO ACCEDER Y MENOS INDICAR CONTRASEÑAS para acceder a los supuestos email retenidos …
Y sobre el particular, recordamos la Noticia que publicamos al respecto hace ya casi 1 año :
¿Usas Office 365? Cuidado con la última técnica de Spam y phishing: ZEROFONT
Esperando que lo indicado les sea de utilidad, reciban saludos
ms, 28-5-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.