A muchas personas, en su mayoría clientes del banco santander, les está llegando hace un tiempo correos con mensajes un tanto creibles y que, para una persona que no está bien preparada para enfrentar este tipo de engaños, podría transformarse en un problema. Los sitios de los bancos generalmente presentan inestabilidades que muchas veces ni las notamos, demora mas de la cuenta en cargar, aveces nos bota la sesion o simplemente el servicio no responde. Aludiendo a ésto, el mensaje de phishing nos envían empieza así:
Es muy importante a leer. Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.cl funcionaba inestable y se observaban frecuentes intermitencias. Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelto.
Aunque hasta ahora el mensaje podría ser creible, no aparece el nombre del cliente, ésto le resta un punto de credibilidad inmediatamente. Luego viene la parte menos creible:
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de protección de los datos.
Hay que tener en cuenta que una entidad bancaria jamás hará este tipo de peticiones vía email. Como pueden ver en el sitio web de santander:
La siguiente parte del mensaje dice:
Tome este enlace santander.cl para verificar sus datos bancarios. Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.Con respeto,
El servicio del mantenimiento técnico del Banco.
Esto es engañoso, ya que envían un texto azúly subrayado, lo que a primera vista parece ser un link o enlace "normal" hacia "santander.cl", pero si nos fijamos con más detalles, podemos ver que el link está apuntando a "https://vaisver.com/1000imagenes/", lo que obviamente no corresponde a un sitio del Santander.
Si vamos al detalle tecnico del mensaje y revisamos los headers, podemos encontrar que el correo fue enviado desde la direcciòn IP 67.255.202.16 correspondiente al host host.eemporio.com, la direccion IP corresponde a Grecia. Al ingresar a https://host.eemporio.com podemos ver la página por defecto de CPanel, por lo que deducimos que se trata de un servidor de hosting que tiene el envio de emails habilitado, y alguna persona, de dentro o desde afuera, se está aprovechando de alguna falla o acceso para usar ese servidor como relay para éste tipo de actos.
Si buscamos en Google, podemos ver muchos resultados que hacen referencia a phishing en este banco: https://www.google.cl/search?q=phishing+banco+santander&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
sl2
"Es muy importante a leer." -> Yo leo esto y lo primero que pienso es que lo ha escrito alguien de habla portuguesa.
"para que pudamos renovar nuestra base de los clientes" -> pudamos???? no será podamos??? y "renovar nuestra base de los clientes" -> esto será renovar nuestra base de clientes.
Si eso lo ha escrito alguien del Santander, es para tener en cuenta si puede tener comunicación directa con los clientes... yo creo que directamente ahí ya es como para determinar que el email es phising.
Por supuesto el resto de las cosas que apuntas y que muy bien analizas, determinan al 100% que es fraude.
Buen post Zerial!. Saludos,
Pero cuantas personas habran caido??? y de algo sirvio y algo se pudo estafar