Se ha detectado una campaña de phishing que suplanta al banco Santander mediante el envío de correo electrónicos a cualquier persona sean o no, clientes de esta entidad bancaria.
El contenido de dicho email ofrece una información falsa sobre el bloqueo de su cuenta, propiciando que se haga click en un enlace, éste redirige hacia una página web fraudulenta que suplanta a la del banco, con el objetivo de capturar el usuario y contraseña de la víctima.
Como equipo de CygnusMedia, estamos alerta a esta información y realizamos un seguimiento para dar con el origen de este correo. A continuación le entregamos los detalles:
El correo es enviado desde los servidores "publimailer.com" este responde al puerto (tcp 80), se puede apreciar que tiene "mano cerrada", esto quiere decir que nadie tiene permiso pero el servidor puede decidir a quien darle permiso, respondiendo al dns " 168.197.51.84: sd-1442146-l.dattaweb.com".
El correo deriva a la siguiente URL "http://www.abbazia.com/tablet/Personas.php" , (Personas.php) siendo el re- direccionador más conocido, como pasarela, para evitar el primer filtro de posibles cortafuegos en el correo enviado, la pasarela nos lleva a una nueva URL, en donde se gesta el phishing como tal "http://malibucommercial.com.au/backup/www.santander.cl" se puede ver que son 3 imágenes las que compone el sitio y un formulario que envía archivos a "http://malibucommercial.com.au/…/tr…/segmentos/Menu/view.asp"
¿Qué hago si abrí el correo y proporcioné mis datos?
Si ha recibido un correo de estas características, ha accedido al enlace y facilitado sus datos de sesión, contáctese lo antes posible con el banco para informarles de lo sucedido. Evite ser víctima de fraudes de tipo Phishing siguiendo estas recomendaciones:
- No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
- No conteste en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que desea ingresar, no facilite ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- Cierre todas las aplicaciones antes de acceder a la web del banco.
- Escriba directamente la URL de su banco en el navegador, en lugar de llegar a ella, a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No acceda al servicio de sucursal online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
Equipo CygnusMedia
No hay comentarios:
Publicar un comentario