viernes, 28 de diciembre de 2012

Phising fin de año

¿Sospechoso? ¡Total!

Comenzando porque no tengo cuenta alguna en esa Entidad bancaria, y siguiendo por la eterna redacción. Aunque en este caso está cuidado, hay varias erratas (1), amén de la insistencia en la palabra “sistema” y discordancias en género y número.



Pero, claro, aunque seamos conscientes de que no tenemos cuenta en Bankinter podría picarnos la curiosidad de hacer clic en el enlace (2) –que he desactivado, obviamente- para ver cómo de falso es el formulario de petición de datos, solo que… ¡no hay tal formulario! En su lugar lo que hay “al otro lado” del enlace es un fichero .exe, que supongo se autoejecuta cuando a él llegas haciendo clic donde no debes. ¿Y qué es lo que hace ese fichero? No lo sé, para qué os voy a engañar, pero de lo que estoy seguro es que lo que hace no debe ser nada, nada bueno ya que no estaría camuflado.
Y de nuevo, el consejo habitual sobre el mejor antivirus proactivo: el sentido común. Que es freeware, no hace falta descargarlo de sitio alguno ni cuesta dinero.

Notas:
-        vínculo (erróneo por precaución):
https://dl.dr0pb0x.com/s/2f3i026d4phrpsm/BKI.exe?dl=1
-        ¿Qué hace? Es un troyano bancario; más info desde satinfo.es
-   Como curiosidad: ejecutable alojado en un servicio de almacenamiento en línea y marcado como fichero compartido al que puede acceder cualquiera que teclee la dirección correcta en el navegador.

Felices Fiestas.
Pedro.