Phishing a Banco Santander

A muchas personas, en su mayoría clientes del banco santander, les está llegando hace un tiempo correos con mensajes un tanto creibles y que, para una persona que no está bien preparada para enfrentar este tipo de engaños, podría transformarse en un problema. Los sitios de los bancos generalmente presentan inestabilidades que muchas veces ni las notamos, demora mas de la cuenta en cargar, aveces nos bota la sesion o simplemente el servicio no responde. Aludiendo a ésto, el mensaje de phishing nos envían empieza así:

Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.cl funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelto.

Aunque hasta ahora el mensaje podría ser creible, no aparece el nombre del cliente, ésto le resta un punto de credibilidad inmediatamente. Luego viene la parte menos creible:

Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de protección de los datos.

Hay que tener en cuenta que una entidad bancaria jamás hará este tipo de peticiones vía email. Como pueden ver en el sitio web de santander:

La siguiente parte del mensaje dice:

Tome este enlace santander.cl para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.

Con respeto,
El servicio del mantenimiento técnico del Banco.

Esto es engañoso, ya que envían un texto azúly  subrayado, lo que a primera vista parece ser un link o enlace “normal” hacia “santander.cl”, pero si nos fijamos con más detalles, podemos ver que el link está apuntando a “https://vaisver.com/1000imagenes/“, lo que obviamente no corresponde a un sitio del Santander.

Si vamos al detalle tecnico del mensaje y revisamos los headers, podemos encontrar que el correo fue enviado desde la direcciòn IP 67.255.202.16 correspondiente al host host.eemporio.com, la direccion IP corresponde a Grecia. Al ingresar a https://host.eemporio.com podemos ver la página por defecto de CPanel, por lo que deducimos que se trata de un servidor de hosting que tiene el envio de emails habilitado, y alguna persona, de dentro o desde afuera, se está aprovechando de alguna falla o acceso para usar ese servidor como relay para éste tipo de actos.

Si buscamos en Google, podemos ver muchos resultados que hacen referencia a phishing en este banco: https://www.google.cl/search?q=phishing+banco+santander&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

5 comentarios

  1. Excelente el post … el mail que me llegó a mi provenía de [b]info@santader.cl[/b] …. y la web estaba alojada en http://vaisver.com/galery/ … el tema de ver quien era el remitente era algo preocupante, aunque sin duda el phishing podría haber sido más elaborado, como cambiar la url, hacer alguna similar como samtander.cl o algo así … en fín .. siempre es bueno estar bien informado sobre esto que cada día se vuelve más común :B

    sl2

  2. Además de que en el texto se observa más de un fallo:
    “Es muy importante a leer.” -> Yo leo esto y lo primero que pienso es que lo ha escrito alguien de habla portuguesa.

    “para que pudamos renovar nuestra base de los clientes” -> pudamos???? no será podamos??? y “renovar nuestra base de los clientes” -> esto será renovar nuestra base de clientes.

    Si eso lo ha escrito alguien del Santander, es para tener en cuenta si puede tener comunicación directa con los clientes… yo creo que directamente ahí ya es como para determinar que el email es phising.

    Por supuesto el resto de las cosas que apuntas y que muy bien analizas, determinan al 100% que es fraude.

    Buen post Zerial!. Saludos,

  3. Estimado Claro esto me llego a mi y aparte de haberme llegado como correo no deciado es bastante mal hecho ya que el logo de Santander se veia vastante descuadrado y diferia del original coorporativo, por otro lado tenia una remitente de @hi5.com algo raro en un mail así y por ultimo como dice Lorenzo tenia muchos errores de redaccion.

    Pero cuantas personas habran caido??? y de algo sirvio y algo se pudo estafar

  4. Este tipo de cosas ya directamente para a spam. XD Ni hace falta leerlo.

  5. Hola, me parece que hahora hay otro tipo, hace unas semanas estando en un cyber ingrese a santander.cl para hacer una transaccion, una ves dentro justo cuando termine y solo falta ingresara la clave me sale en la pantalla, de la misma pagina (estaba muy bien hecha) una opcion para coordinar la clave y me pedian todos los numeros de la superclave, para una persona que sabe esto es raro, puesot que el banco jamas pide esa clave, y obiamente no los di, despues en mi casa hice lo mismo pero no me salio dicha opcion… medite un rato y me di cuenta que esto es algo muy peligroso, cualquier persona puede caer, ya que es una opcion de la misma pagina, esto es mas elavorado que un mail, tiene que ser algun tipo de archivo que queda en el pc, en este caso en el ciber, bueno espero que ayude de algo, y si le aparece hagan un “imprpant” a mi se me fue en este instante.. bueno despues me dirigi al banco para explicarles y la joven que atendia no me creyo mucho , me dijo que la pagino se puede brular… bueno que le vamos a hacer….

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.