Nuevo mail malicioso de captura de datos que aparenta venir del BBVA

Publicado el 4 junio 2013 ¬ 10:30 amh.mscComentarios desactivados en Nuevo mail malicioso de captura de datos que aparenta venir del BBVA

está recibiendo un mail con estas caracteristicas:
___________

 

De: ” Banco Bilbao Vizcaya Argentaria”<personal@bbva.es>
Fecha: 04/06/2013 06:24
Para: undisclosed-recipients:;


Estimado Cliente,

=======================================================================================

Debido a los cambios en nuestra politica interna, a partir del 06.04.2013 para seguir usando su tarjeta en linea,

usted esta obligado a descargar y completar el formulario seguro.

========================================================================================

© Banco Bilbao Vizcaya Argentaria, S.A. 2013
FICHERO ANEXO BBVA.zip

____________

 

Al analizar la cabecera ampliada del mail recibido, vemos que su origen es desde un servidor de Habei, en China:

Hebei, People’s Republic of China, Asia

que lo redirige a traves de otro de California:

Sunnyvale, California, United States, North America
y llega utilizando tecnicas de spoofing, aparentando venir del BBVA:
Al desempaquetar el fichero anexado, se obtiene un html que ofrece esta pagina:

 

BBVA spoofing 4-6-13
BBVA 4-6-2013

Ni que decir tiene que no debe rellenarse singuno de los campos solicitados, si es que se ha llegado a visualizar dicha pantalla, lo cual ya no debería suceder si se hiciera caso a lo tantas veces repetido:

NO PULSAR EN FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI EN SUS IMAGENES NI ENLACES EN ELLOS EXISTENTES.
Esperamos que sirva para evitar accesos indeseados a sus cuentas bancarias.

saludos

ms, 4-6-2013

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Spam, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies