NUEVO MAIL PHISHING DEL BBVA CON ENLACE A PAGINA DE CAPTURA DE DATOS
Se están recibiendo de nuevo mails con phishing del Banco de Bilbao, que ofrecen enlace a página de captura de datos, aunque aparenta ser del mismo BANCO ONLINE
El texto de dicho mail es el siguiente:
____________
Asunto: [Servicio del Βanco] lmportando mensaje no leido Сuenta.! #NTfecd53f0b7e47d66cce471eab1859e7d
De: “Grupo BBVA” <4fu732j3@1337.no>
Fecha: 14/12/2018 11:21
Para: “destinatario”
Buenos dias,
Queremos informarle que tiene una nueva operación.
Consulte a su correo :
https://www.bbva.com/es/banca-a-distancia/banca-electronica —> enlace malicioso a https:// www.bullvalleysoftware.com/img/cover-images/iuh/1
Gracias a no responder a este mensaje , usted no tendra que responder.
=>
Atentamente
Director general : Francisco Botas
______________
Al parecer, la empresa a la que apunta el enlace, ha sufrido un hackeo y está siendo utilizada por el hacker autor de dicho mail.
Una vez mas conviene recordar que no deben ejecutarse links, ficheros ni imagenes de mails no solicitados, aunque sean de entidades conocidas, como venimos indicando repetidamente:
COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES, DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …
Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!
y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.
Esperando haberles sido de utilidad, reciban saludos
ms, 14-12-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.