S'ha identificat un intent de pesca electrònica fent una suplantació del Banc d'Espanya (www.bde.es) dirigida per correu electrònic de manera massiva als usuaris per tal d'infectar les seves màquines amb codi maliciós.
Data de publicació: 16/06/2010
Recursos afectats:
Impacte: Alt
Solució: Ignorar els correus de suplantació evitant connectar-nos i descarregar continguts sospitosos.
Detall:
La suplantació del Banc d'Espanya ha consistit en l'enviament de correus falsificats d'aquest tipus:
--
De: Banco de España [mailto:BDEresponde@bde.es]
Enviat el: martes, 15 de junio de 2010 8:18
Per: usuari@domini.cat
Assumpte: Transferencia de 9600.61 euros.Remitente: <nom> <cognom>
Estimado cliente, en su cuenta ha ingresado una transferencia de 9600.61 euros.
Remitente: <nom> <cognom>
ID de transacción: ES000378047800130.
Siga el enlace para consultar la información.
Atentamente, su Banco de España.
---
Dins del correu hi ha un enllaç que dirigeix els usuaris a una pàgina del tipus http://declaracion.bde.es.(domini.fals) on es motiva l'usuari a descarregar un programa que realment es correspon amb un codi maliciós conegut com a Zeus (ZBot).
Cal extremar les precaucions pel que fa a les comunicacions rebudes per correu electrònic i practicar la navegació segura.