Phishing Santander - Su asesor le ha enviado un mensaje

Phishing Santander su asesor le ha enviado un mensaje

Redacción Phishing

Phishing Santander - Su asesor le ha enviado un mensaje - Dominio malicioso

Recién sacado del horno, este caso de Phishing Santander su asesor le ha enviado un mensaje es otro email más (o mensaje vía SMS - Smishing) cuyo contenido te lleva a una web de phishing aparecida hoy mismo. El mensaje que simula un bloqueo de cuenta en Banco Santander te empuja a introducir tus datos en la web maliciosa, hecha exprofeso para robar tus credenciales bancarias.

Como tantos otros casos, los cibercriminales utilizan servidores de grandes proveedores sin el más mínimo reparo u obstáculo.

Marcada en amarillo la fecha de creación del dominio: hoy mismo. Esta es una muestra de la capacidad de expansión y creación de scams (fraudes) en serie.

Phishing Santander - Su asesor le ha enviado un mensaje - Web maliciosa
Phishing Santander - Su asesor le ha enviado un mensaje - web maliciosa

La web maliciosa intenta aparentar un entorno de ayuda al usuario de Banco Santander, en la imagen se aprecia su versión para teléfonos móviles.

Siempre recomendamos no gestionar temas bancarios fuera de lo normal desde el móvil. Lo más fácil es que sea un intento de fraude online ya sea por email o SMS (Smishing) y en el peor de los casos podemos perder todo el dinero de la cuenta afectada.

La web en cuestión no soporta un examen detallado, enseguida reparamos en el título "Home Banking" aunque con las tácticas de marketing que se suelen emplear de forma lícita, no sería tan de extrañar; sobre todo con el icono isotipo de Banco Santander bien visible. Da el pego.

Pero por desgracia, al introducir todos tus datos de identificación bancaria, el formulario no lo hará llegar a donde crees...

<form id="sscsc" action="./xREPORT/Sinus/particulares_send.php" name="sscsc" method="POST" style="display: block;">

En vez de eso va a enviar tus datos directamente a los criminales que han tendido esta trampa.

A poco que nos movemos por la web y los distintos enlaces que contiene, queda claro el intento de engaño. Todos los enlaces llevan al mismo sitio, solamente cambia la versión de la página según navegues con pantalla grande o con teléfono móvil.

¿Dónde está la información de descargo legal? ¿No echas de menos la típica letra pequeña al pie de página? Una trampa en toda regla, otro caso de Phishing Santander.

El engaño de la supuesta transferencia swift (sería como decir "transferencia internacional") es muy burdo, pero si se es lo suficientemente codicioso como para llegar a creer que una empresa te ha hecho una transferencia por error o por simple devoción, se puede llegar a abrir el adjunto.

Simple, rudimentario pero al igual que la telebasura, si sigue ahí es que alguien lo consume.

Los engaños basados en adjuntos ejecutables (pequeños programas) son interceptados por la mayoría de antivirus domésticos y otros softwares de seguridad, por lo que lo más usual es enviar adjuntos HTML, que sin ser ejecutables directamente sí que pueden ejecutar misiones una vez lanzados a través del navegador web.

Los más simples te van a redirigir a otra página web, tal vez una farmacia online, tal vez un ecommerce chino, etc.
Sin embargo el scam más peligroso puede llevarte a una réplica de algún banco conocido (que podría ser el tuyo, no hay tantos sobre todo si la campaña de spam está segmentada por paises); una vez allí la víctima quiere entrar a ver su estado de cuentas, para saber cuánto dinero te ha llegado con la transferencia swift. En realidad estás regalando tus credenciales bancarias.

Seamos críticos, el email es pura basura y las empresas no hacen transferencias erróneas y luego te informan de que te han hecho una transferencia. La persona que cometiera tantos graves errores en el trabajo estadísticamente no existe.

La única verdad aquí es que resulta más probable que alguien cometa tal cadena de errores, que un principe heredero de Nigeria en el exilio decida usarte de testaferro a cambio de unos cientos de miles de dólares...

IP de la web impostora (EEUU): En un centro de datos de Microsoft 🙁
Phishing Santander - Su asesor le ha enviado un mensaje - Datos servidor web

Agradecimientos

El tiempo y recursos para investigar y publicar estos casos reales de scams o fraudes online y otras ciberamenazas provienen de contribuciones de Pymes locales.

Carretillas BYD