MAIL MASIVO QUE ADJUNTA ENLACE A DESCARGA DE UN FICHERO ZIP QUE CONTIENE UN VBS MALICIOSO
Está llegando un mail que presenta este texto con un enlace de descarga de fichero malicioso:
TEXTO DEL MAIL
______________
Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre.
De: lsm <lsm@usal.es>
Fecha: 20/06/2019 0:48
Para: destinatario
Buen Día !
Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre.
Por favor, baje la factura a través del enlace abajo, por favor verifique la factura antes de hacer el pago.
#VER FACTURA# —> enlace malicioso a https://storage.googleapis. com/facctura/Ver.html
Gracias
_____________
Dicho enlace accede a la descarga de fichero “factura_electronica_19062019.zip” que contiene un VBS que ejecuta un JS del mismo nombre (factura_electronica_19062019.*)
El preanalisis de virustotal sobre el VBS descargado,to, NO ENVIAR DATOS QUE PUDIERAN PEDIR NI DINERO EN NINGUNA MONEDA (ni €, ni $ ni BTC …)
Esperando que lo indicado les será de utilidad, reciban saludos
ms, 20-6-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.