From: HSBC Transferencias [Mexico_contacto@hsbc.com.mx]
Reply-To: respuesta@hsbc.com.mx
Date: 17 July 2014 11:01
¡BIENVENIDO A HSBC!
El motivo de este correo es informarle que el día de hoy recibió una transferencia SPEI la cual se encuentra retenida debido a anomalías en su cuenta. Para mas detalles sobre esta situación le adjuntamos un documento en formato Microsoft Word donde explicamos el motivo de la retención y los pasos a seguir.
Banco emisor: BBVA BANCOMER Importe: $94,000.00 Fecha: 17/07/2014 Folio: 89413
Recomendamos seguir los pasos descritos en el documento adjunto en este correo.
Para cualquier duda o aclaración nos ponemos a sus órdenes en contacto@hsbc.com.mx o si lo prefiere, puede comunicarse a Banca por Internet en los siguientes teléfonos:
México D.F. (55) 5721 1635
Desde cualquier estado de la República al 01800 4722 638 LADA sin costo.
Con gusto le atenderemos
The attachment is essentially the same as the one mentioned here which tries to lure the victim into removing their Word security settings so that a malicious macro can run.
As mentioned before, this is a long-running campaign apparently targeting users in Mexico, and as yet I have not seen this in any language except Spanish.
