lunes, 28 de julio de 2014

Nuevo escrito de phishing del Banco Santander

Phishing Santander
Ayer me llegó un nuevo escrito, supuestamente del Banco de Santander, que claramente el un caso de phishing.

En lugar de hacer mención a fallos técnicos como hicieron en 2012 y 2013, como ese tema esta muy visto y han avisado mucho las entidades financieras acerca de este tema, ahora indican que no nos hemos desconectado del sistema por lo que debemos de entrar de nuevo para desconectarnos.

Aquí va el texto del mensaje:

Estimado Cliente, 

Lamentamos informale que su ultima sesion al servicio Santander en linea no finalizo de manera correcta, asi que por su seguridad pedimos termine la sesion de inmediato. Para evitar que su acceso sea manejado por personas ajenas a usted. 

Para finalizar su sesion por favor entre aquí 

Ante qualquier consulta puede contactamos a nuestro servicio de atencion a Clientes. 
Telefono 902 18 20 20. 
Disponible las 24 Horas del Dia o atraves de nuestra pagina Web bancosantander.es S
aluda Atentamente a usted. Santander en Linea 24 Horas. 

Todos los Derechos Reservados 2014© BancoSantander.

 La verdad es que lo han pensado bien ya que muchas veces tendemos a salir de la banca electrónica sin darle al botón de desconectar, por lo que podemos tener la tentación de pulsar en el vínculo de "aquí" para desconectarnos.

Claro que hay diversos rasgos característicos del correo que demuestran que es phishing:
  • Las entidades financieras nunca nos enviarán un correo con un vínculo para conectarnos.
  • El vínculo nos lleva a una dirección que no es del banco. Dejando el ratón encima de la palabra con vínculo vemos que nos dirige hacia la dirección migre.me/krhki
  • Tiene diversos errores gramaticales. No detallaré cuáles para no darles pistas. De hecho no han puesto ni una tilde. Igual en teclado del país desde donde envían el correo (Nigeria o similar) no aparecen las tildes.
Por tanto mucho cuidado con no hacerles caso a este tipo de correos.

No hay comentarios:

Publicar un comentario