NUEVO MAIL MALICIOSO QUE APARENTA VENIR DE BANKIA Y CONDUCE A SITE DE CAPTURA DE DATOS
Está llegando mail con falso remitente BANKIA que contiene el siguiente texto:
_____________
Asunto: limitación de cuenta
De: Bankia SA<contact332096@webmail.indra.es>
Fecha: 21/11/2018 12:24
Para: “destinatario”
Bankia
Buenos dias,
Necesitamos actualizar su información para cumplir con la ley 11/2018 sobre prevención.Actualizar la seguridad contra ataques a la cuenta. Solo te daremos unos minutos. El formulario de conocimiento del cliente ahora está actualizado.
Se pone en línea una nueva aplicación de seguridad “BANKIAlSECURE” para proteger sus dispositivos Android contra ataques fraudulentos.
Actualícelos ahora —> enlace malicioso a https:// t.co/XjRFoAI1vA
o lo antes posible desde la sección de ‘Datos Personales’ de tu perfil.
Es importante que lo actualizas en un plazo máximo de 8 días. En caso contrario, recuerda que tu operativa en la web y en la app está Iimitada a consultas, por teléfono puedes seguir operando, pe ro tus cuentas no podrán admitir nuevos ingresos hasta que estén actualizados.
Gracias por tu colaboración.
Bankia S.A.
Note: Por favor, no responda este mail. El mensaje fue generado en forma automática.
_________________.
EL enlace malicioso que remarcamos en el mail, conduce a un site de captura de datos, al cual no se debe acceder, y MENOS ENVIAR DATOS QUE PUDIERAN PEDIR !!!
Al respecto recordamos lo que conviene tener en cuenta con los mails recibidos no solicitados :
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …
Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!
y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.
saludos
ms, 21-11-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.