OTRO MAIL ANEXANDO FICHERO TXT DE CERO BYTES QUE APARENTA VENIR DEL BBVA, PERO ESTA VEZ MEJOR REDACTADO QUE EL ANTERIOR

Publicado el 28 noviembre 2018 ¬ 10:49 amh.mscComentarios desactivados en OTRO MAIL ANEXANDO FICHERO TXT DE CERO BYTES QUE APARENTA VENIR DEL BBVA, PERO ESTA VEZ MEJOR REDACTADO QUE EL ANTERIOR

Esta vez viene con un enlace malicioso a Bielorusia, que lleva a una págica de la BANCA ONLINE que pide entrada de datos…

 

TEXTO DEL MAIL
______________

Asunto: Re: [Servicio del Βanco] lmportando mensaje no leido Сuenta.! #NT5bfe4916324445bfe491632444.! Recibo Сuenta de alerta 5bfe491632444 . fwd
De: BBVVA <supporto-e@cox.net>
Fecha: 28/11/2018 8:51
Para: mail9156715@mail.com

 

Buenos dias,

Queremos informarle que tiene una nueva operación.

Consulte a su correo :

https://www.bbva.com/es/banca-a-distancia/banca-electronica —> enlace malicioso a http:// wgt.by/images/stories/1#b603c4a9c464e4b9db1b3f50c1bc06f6, (site de Bielorusia con phishing del BBVA)

Gracias a no responder a este mensaje , usted no tendra que responder.

Atentamente
Director general : Francisco Botas

anexado fichero Nouveau Document.txt  (FICHERO A CERO BYTES)
____________

El fichero anexado de cero bytes parece que solo es para despistar, y al pulsar en él el usuario y ver que no hace nada, ir al enlace, que sí que hace…

Si se pulsa en el enlace ofrecido, precenta una página phishing del BBVA que pide entrada de datos:

____________

Entra a tu banca online

Introduce tu usuario y clave de acceso
Usuario (NIF/NIE/Pasaporte/T. Anónima)
Clave de acceso

¿Olvidaste tu clave de acceso?

Entra con tu DNI electrónico >

_____________

Como siempre, recordamos que no se debe acceder a enlaces, ficheros e imagenes de mails no solicitados, y NUNCA ENVIAR DATOS QUE PIDIERAN… !

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.

saludos

ms, 28-11-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Phishing, Spam, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies