NUEVO MAIL MASIVO Y MALICIOSO QUE APARENTA VENIR DEL BBVA

Como otras veces, se está propagando mail masivo que ofrece pulsar en un link que redirige a web de China :

inetnum: 222.73…
netname: CHINANET-SH
descr: CHINANET shanghai province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN

El contenido es de ingenieria social pura y dura

TEXTO MAIL MALICIOSO
____________________

Asunto: Noticia URGENTE de BBVA – Clave Operaciones
Fecha: Tue, 16 Oct 2012 07:58:18 +0200 (CEST)
De: BBVA@servidor.bbva_operaciones.net
Para: <destinatario>

Estimado cliente,

Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el día 16/10/2012. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se genere una nueva clave.

Con el fin de solucionar esta irregularidad le rogamos que acceda al enlace que a continuación le facilitamos para comprobar su identidad y reactivar su cuenta.

BBVA – Validación:
https://bbva.es/formulario_validacion/ <—– ENLACE MALICIOSO, redirige a IP de China

Banco BBVA le agradece de nuevo su confianza.
Atentamente,

BBVA
Dpto. Incidencias
Tel. 902 18 18 18
Correo: incidencias@bbva.es. Banco Bilbao Vizcaya Argentaria S.A. – 2012

* Una vez completado el formulario de comprobación de datos, recibirá por escrito en un plazo máximo de 15 días hábiles un correo ordinario con su nueva clave de operaciones BBVA net junto con el contrato de Servicio BBVA net. Para cualquier información no dude en contactar con nosotros a través de nuestro correo electrónico: incidencias@bbva.es.

* No facilite datos personales o financieros.
No facilite datos personales o financieros. No es recomendable que se faciliten datos personales o financieros si no está en un entorno seguro y con proveedores de confianza.
* No debe aceptar documentos ni archivos provenientes de desconocidos.
Pueden ser una vía de acceso a peligrosos VIRUS muy perjudiciales para su sistema operativo. Por ello, si el emisor es alguien poco fiable o de dudosa credibilidad no debe acceder al documento ni pinchar sobre ningún enlace que pueda contener el correo. Además, es importante instalar un sistema antivirus, utilizarlo y actualizarlo periódicamente.

______________________
FIN DEL MAIL MALICIOSO
Por supuesto que siempre aconsejamos NO EJECUTAR ficheros anexados a e-mails no solicitados, ni pulsar en enlaces o imagenes de los mismos, pero si alguien lo ha hecho, accederá a una pagina PHISHING , como ya advierte el SITEADVISOR de McAfee, si se tiene instalado:

“Se informó que este sitio web contiene las siguientes amenazas:
Amenaza de suplantación de identidad (phishing): Éste es un sitio web de suplantación de identidad (phishing) que se presenta como un sitio web de confianza para engañarlo y lograr que revele información personal o financiera.”

Se recuerda que lo último que se ha de hacer es rellenar los datos que piden por este medio, pues con ello los ciberdelincuentes tienen acceso a las claves y datos bancarios para poder hacer transferencias y vaciar las cuentas …

UNA VEZ MAS, MUCHO CUIDADO CON ELLO !

saludos

ms, 16-10-2012