Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]

Está llegando un mail anexando un fichero malicioso que contiene Exploit CVE-2017-11882 TEXTO DEL MAIL: _______________ Asunto: New Supplier Quotation Request P.O 206 De: D V Viswanath <viswanath@mountbio.com> Fecha: 25/04/2019 16:55 Para: “destinatario” Dear “destinatario” Please find enclosed our New Supply Quotation Request P.O 206. Please ship these items at the earliest and provide us […]

Se está recibiendo el siguiente mail: Asunto: Request For Quotation(RFQ) – Solicitud de Presupuesto RFQ-323554 De: Elena Garcia <elenaagarcia@grupotrocadero.com> Fecha: 24/04/2019 11:24 Para: Elena Garcia <elenaagarcia@grupotrocadero.com> Hola, Saludos para ti. Se adjunta una copia de la cotización de precio como se mencionó anteriormente para su referencia inmediata. Por favor, denos sus mejores precios, catálogos y […]

Está llegando masivamente mail anexando fichero xlsx que contiene exploit malicioso de Office El texto del mail es el siguiente: ___________________ Asunto: attached RFQ De: Berndt Stefanie<sophia@freeurl.abc188.com> Fecha: 14/03/2019 23:21 Para: destinatario Dear Sir/Madam, Please find attached RFQ from our registered buyer and kindly quote your best price for the listed items. Kindly advise the […]

Siguen llegando mails anexando fichero xlsx con exploit malicioso, como se puede ver en el informe de virustotal que ofrecemos al final. El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: Facturación ALX.0269 De: adminstracion <adminstracion@alxlogistica.com> Fecha: 26/02/2019 12:53 Para: administracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor […]

Se está recibiendo mail con un falso pedido en fichero anexado XLSX, con EXPLOIT CVE 2017-11882 TEXTO DEL MAIL: _______________ Asunto: SOLICITUD URGENTE DE PRESUPUESTO De: PEDIDOS HITALO <pedidos@hitalo.es> Fecha: 12/02/2019 14:52 Para: PEDIDOS HITALO <pedidos@hitalo.es> Le adjunto pedido para su revisión. Se pasará a fabricación una vez dada confirmación del pedido. Sólo se aceptará […]

Se está recibiendo este mail desde dominio .gr , presuntamente de Grecia … TEXTO DEL MAIL: _______________ Asunto: Orden de año nuevo 2019 De: Roly_Export02 <anna@papadaki-art.gr> Fecha: 23/01/2019 8:44 Para: privacidad@rodilla.es Hola, Por favor, vea Adjuntar es nuestros nuevos pedidos de año Con los mejores deseos, Open Monday to Thursday from 8:45h to 17.30h Friday […]

Se está recibiendo mail malicioso con el siguiente texto: ___________ Asunto: Revised invoice De: “Mark Wilson” <wilsonmark002@gmail.com> Fecha: 02/10/2018 16:47 Para: destinatario Hello, Please explain to us why we received a revised invoice with a new bank details. Please check the attached Invoice and advise the right bank details to transfer funds to, We will […]