NUEVO PHISHING CONTRA USUARIOS DEL BBVA
Mail masivo que aparenta venir del BANCO DE BILBAO pidiendo que la clave de operaciones ha vencido y se acceda a un enlace que ofrecen (malicioso) para “reactivar la cuenta”
MAIL MAILICIOSO:
____________
Asunto: Noticia de BBVA – Clave Operaciones
Fecha: Sun, 24 Mar 2013 16:28:37 -0700 (PDT)
De: GrupoBBVA@servidoresbbva_operaciones.js.net
Para: <destinatario>
https://static.e-junkie.com/sslpic/72095.41e5d2c8b23a4cd9c8eed4a51cb45ab1.gif
Estimado cliente,
Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha vencido el día 25/03/2013. Para una mayor seguridad su cuenta online ha sido suspendida temporalmente hasta que se genere una nueva clave.
Con el fin de solucionar esta irregularidad le rogamos que acceda al enlace que a continuación le facilitamos para comprobar su identidad y reactivar su cuenta.
BBVA – Validación:
https://bbva.es/formulario_validacion/ <— mail malicioso lleva a un site de Suecia
Banco BBVA le agradece de nuevo su confianza.
Atentamente,
BBVA
Dpto. Incidencias
Tel. 902 18 18 18
Correo: incidencias@bbva.es. Banco Bilbao Vizcaya Argentaria S.A. – 2013
* Una vez completado el formulario de comprobación de datos, recibirá por escrito en un plazo máximo de 15 días hábiles un correo ordinario con su nueva clave de operaciones BBVA net junto con el contrato de Servicio BBVA net. Para cualquier información no dude en contactar con nosotros a través de nuestro correo electrónico: incidencias@bbva.es.
* No facilite datos personales o financieros.
No facilite datos personales o financieros. No es recomendable que se faciliten datos personales o financieros si no está en un entorno seguro y con proveedores de confianza.
* No debe aceptar documentos ni archivos provenientes de desconocidos.
Pueden ser una vía de acceso a peligrosos VIRUS muy perjudiciales para su sistema operativo. Por ello, si el emisor es alguien poco fiable o de dudosa credibilidad no debe acceder al documento ni pinchar sobre ningún enlace que pueda contener el correo. Además, es importante instalar un sistema antivirus, utilizarlo y actualizarlo periódicamente.
____________
FIN DEL MAIL MALICIOSO
Al pulsar sobre el enlace, lleva a un site con dominio en Suecia, a saber:
netname: SE-BREDBANDSTJANSTER-NET
descr: Bredbandstjanster i Dalarna AB
country: SE
admin-c: KA2714-RIPE
tech-c: KA2714-RIPE
status: ASSIGNED PA
mnt-by: LIDNET-LIR
source: RIPE # Filtered
person: Kjell Andersson
address: Bredbandstjanster i Dalarna AB
address: Hagavagen 55
address: SE-784 40 Borlange
phone: +46 243 249 000
nic-hdl: KA2714-RIPE
mnt-by: LIDNET-LIR
source: RIPE # Filtered
Recordamos que no debe pulsarse en enlaces ni imagenes, ni ejecutar ficheros que se reciben en mails n o solicitados, pero si se hiciera, NUNCA indicar datos personales de cuentas existentes, ya que lo mas seguro es que fueran a parar a manos de ciberestafadores.
saludos
ms, 25-3-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.