Mail con falso remitente del BBVA, que conduce a web de Shangai
Se está recibiendo mail malicioso con estas caracteristicas:
——– TEXTO MAIL MALICIOSO ——–
Asunto: Noticia URGENTE de BBVA – Clave Operaciones
Fecha: Thu, 20 Sep 2012 09:26:05 +0200 (CEST)
De:
Estimado cliente,
Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el día 19/09/2012. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se genere una nueva clave.
Con el fin de solucionar esta irregularidad le rogamos que acceda al enlace que a continuación le facilitamos para comprobar su identidad y reactivar su cuenta.
BBVA – Validación:
https://bbva.es/formulario_validacion/ —> en el original es un “enlace malicioso”
Banco BBVA le agradece de nuevo su confianza.
Atentamente,
BBVA
Dpto. Incidencias
Tel. 902 18 18 18
Correo: tos, recibirá por escrito en un plazo máximo de 15 días hábiles un correo ordinario con su nueva clave de operaciones BBVA net junto con el contrato de Servicio BBVA net. Para cualquier información no dude en contactar con nosotros a través de nuestro correo electrónico: tos personales o financieros.
No facilite datos personales o financieros. No es recomendable que se faciliten datos personales o financieros si no está en un entorno seguro y con proveedores de confianza.
* No debe aceptar documentos ni archivos provenientes de desconocidos.
Pueden ser una vía de acceso a peligrosos VIRUS muy perjudiciales para su sistema operativo. Por ello, si el emisor es alguien poco fiable o de dudosa credibilidad no debe acceder al documento ni pinchar sobre ningún enlace que pueda contener el correo. Además, es importante instalar un sistema antivirus, utilizarlo y actualizarlo periódicamente.
______________________
FIN DEL MAIL MALICIOSO
Si se pulsa en el “enlace malicioso”, el usuario es redirigido a una web de China, a saber:
IP 222.73.123.187 CN China 23 de Shanghai
en donde aparece una pantalla de phishing del BBVA donde se piden datos bancarios que, de entrarlos, van a parar a manos de los delincuentes
Como siempre se ha indicado, no deben ejecutarse ficheros anaxados a mails no solicitados, ni pulsar en links de dichos mails ni en imagenes, aunque todo ello pudiera parecer lógico (ingenieria social)
saludos
ms, 20-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.