Un poquito de Phishing

Hoy mismo al llegar al trabajo, he recibido un correo del Banco Santander Central Hispano, en mi cuenta del trabajo....
Cabe decir, que nunca he tenido trato con este banco en la vida, y mucho menos con cualquier banco usando mi correo laboral, así que con mails como este ni me molesto en abrirlo, directamente a la basura...
Pero hoy me he animado y voy a analizarlo un poco.

Este tipo de practicas se conoce como Phishing , que resumiendo viene a ser algo así a una estafa haciéndose pasar por un organismo oficial o entidad bancaria.

En el caso siguiente ocurre con el Banco Santander, pero de estas practicas no se libra prácticamente ningún banco.

Os pongo una captura del email :

Y el texto es el siguiente :

Estimado cliente, ¡Es muy importante y obligatorio a leer! Posiblemente Usted notó que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias. Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta. (resuelto) Pero para activar un sistema nuevo de protección de los datos y una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted a introducir ( que introduzca )los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar la capacidad de trabajo de nuestro nuevo sistema de protección de los datos. Si no activáis (antes mucho usted y ahora de tú) esta función durante 5 días después del recibo de las cartas, no va a tener las posibilidades complementarias de la defensa de seguridad en su cuenta. Despues de la ejecucion de esta operacion, reciban el acuse de la activacion de su cuenta. Si Usted tiene una cuenta bancaria personal, pase a la referencia: http://www.gruposantander.es/particulares/ Si Usted tiene una cuenta bancaria corporativa, pase a la referencia: http://www.gruposantander.es/empresas/ Esta carta se automaticamente manda a cada cliente del kutxa (kutxa es banco en euskera creo..), no es necesario a responderla. Gracias por comprensión y apoyo. Con respeto, El servicio del mantenimiento técnico del Banco.

Ya podemos ir viendo en la redacción del "mail" las tremendas faltas de ortografía y patadas al lenguaje que se cometen..., he marcado en negrita algunos de los fallos (no todos porque no estoy tan aburrido como para ponerme a ello..)
Si que es normal ver en escritos o documentos oficiales, erratas o fallos ortográficos, pero lo que no es normal es tantos, tan gordos y en tan pocas lineas...ni que lo escribiera un hoygan de esos.

Ni que decir que ni se me ocurre hacer "clic" en los enlaces a la supuesta página oficial.

Por dos detalles gordos :

1º - Los bancos usan por norma general paginas de codificación segura, osea que en vez de ser http:// es https://

2º - Si nos ponemos sobre el enlace, nos aparece la ruta de destino... (aquí no os aparece claro está, que lo he eliminado..), en vez de apuntar hacia "http://www.gruposantander.es/particulares/" en realidad nos lleva a una muy parecida, fijaos en la "h" que sutilmente han cambiado "http://www.gruposantahder.com/particulares"
cuando el enlace correcto es "https://www.gruposantander.es/bog/sbi"


Si al final decidimos "investigar" y hacemos clic en el enlace del email, nos envía a una pagina como esta :

Por ejemplo, en mi caso, mi navegador me advierte de una posible "Sospecha de falsificación de Web", si no tuviéramos alguna protección mediante un antivirus, firewall o similares, iríamos directamente a la pagina "falsa" que sería como la siguiente imagen y debajo tenemos la original y oficial del banco.


FALSA :

ORIGINAL :


Así que tener mucho cuidado!!

Actualización : Poco antes de concluir el post, había recibido un segundo correo idéntico al primero, solo cambiando el asunto del email que es :
" La carta para el cliente del Banco Santander Central Hispano! "
Igual me mandaron otro por si no había picado en el primero....ya pueden esperar sentados..