MAIL CON PHISHING DEL BANCO DE BILBAO

Con muy mala redacción y pésima ortografía, llega este mail que debe suprimirse, aparte de que parece que ya está bloqueado el site de destino, pero por si acaso, tengan en cuenta de que conviene prescindir de él:

TEXTO DEL MAIL:
_______________

Asunto: nueva notificación
De: “=?UTF-8?B?QmFuY2EgT25saW5lIGRlIEJCVkHunLU=?=” <info@dcbruheze.nl>
Fecha: 04/11/2018 21:23
Para: “destinatario”

Nuestro cliente estimado por La BBVA,

su información de seguridad no se actualizan es por ello ue nos vemos obliados a pedir a rusted para volver a la interrfaz del clients y actualizar sus datos:

htt 3BRAGps://www.bbv 3BRAG 3BRAGa.e 3BRAG 3BRAGs/productos 3BRAG 3BRAG/login.jsp —> enlace malicioso a web posiblemente hackeada  http:// particulares-index.jsp.dcbruheze.nl/

si decide hacer caso omiso de este correo electronico, se susp 3BRAGendera autiomat 3BRAGicamente su cue 3BRAGnta.

Slundos,
BBVA, Banco Bilbao Vizcaya Argentaria.

____________

Y recordar lo que indicamos sobre mails no solicitados:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2017, que con el WordPad no actúa.

saludos

ms, 19-11-2018