Aparece nuevo Email Phising del Banco Santander ¡no piques!
Nuevo Email Phising Banco Santander, que posiblemente ya hayas recibido en tu bandeja de entrada.
Como ya sabrás, el “fishing” es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima. En este caso la fuente es, supuestamente, del Banco Santander.
El email simula ser del Banco Santander pero sus creadores ni siquiera se han preocupado en modificar el email remitente De: Santander (palo@xtra.co.nz) que, como puedes ver, no utiliza el dominio del banco Santander que sería bancosantander.es.
Lo que el atacante busca es que hagas clic en el enlace “Continuar con la actualización” y así llevarte a una página maliciosa que posiblemente secuestre tu navegador o capture cookies de sesión o incluso aparezcas en una página donde te piden los datos de tu tarjeta.
Consejos antifishing:
- Comprueba que el remitente es la fuente real. A veces no es tan obvio como en este caso. Suelen cambiar alguna letra o número de los dominios reales: bancosanlander.es en lugar de bancosantander.es
- Jamás introduzcas datos bancarios en un formulario que te llegue por email,
- ¡Recuerda! tu Banco jamás te pedirá que introduzcas ningún dato por email.
- Jamás hagas clic en ningún enlace del email.
- En caso de duda ve a la oficina más próxima de tu banco y comunícales este asunto.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Muchas gracias por este comentario sobre el phising, acabo de recibir un correo con el logo de Caja Rural en el mismo, y el remitente es su_asesor_bancario_caja@xtra.co.nz; ya recibí en su día el del banco de Santander y lo borré rápidamente, lo que no entiendo es de donde han sacado mi dirección de e-mail. Parece que van probando con varios logos de bancos, a ver si cuela…..
Por lo general se envían a bases de datos robadas sin realizar ninguna labor de investigación por saber si se trata de tu banco en realidad. Se envían a tantas cuentas de correo que alguna “picará”. Es una cuestión de números.
Siempre hay que ver quien es el remite y comprobar si el dominio (lo que hay detrás de la @) existe o simplemente… se parece.