Hoy mismo al llegar al trabajo, he recibido un correo del Banco Santander Central Hispano, en mi cuenta del trabajo....
Cabe decir, que nunca he tenido trato con este banco en la vida, y mucho menos con cualquier banco usando mi correo laboral, así que con mails como este ni me molesto en abrirlo, directamente a la basura...
Pero hoy me he animado y voy a analizarlo un poco.
Este tipo de practicas se conoce como Phishing , que resumiendo viene a ser algo así a una estafa haciéndose pasar por un organismo oficial o entidad bancaria.
En el caso siguiente ocurre con el Banco Santander, pero de estas practicas no se libra prácticamente ningún banco.
Os pongo una captura del email :
Y el texto es el siguiente :
|
Ya podemos ir viendo en la redacción del "mail" las tremendas faltas de ortografía y patadas al lenguaje que se cometen..., he marcado en negrita algunos de los fallos (no todos porque no estoy tan aburrido como para ponerme a ello..)
Si que es normal ver en escritos o documentos oficiales, erratas o fallos ortográficos, pero lo que no es normal es tantos, tan gordos y en tan pocas lineas...ni que lo escribiera un hoygan de esos.
Ni que decir que ni se me ocurre hacer "clic" en los enlaces a la supuesta página oficial.
Por dos detalles gordos :
1º - Los bancos usan por norma general paginas de codificación segura, osea que en vez de ser http:// es https://
2º - Si nos ponemos sobre el enlace, nos aparece la ruta de destino... (aquí no os aparece claro está, que lo he eliminado..), en vez de apuntar hacia "http://www.gruposantander.es/particulares/" en realidad nos lleva a una muy parecida, fijaos en la "h" que sutilmente han cambiado "http://www.gruposantahder.com/particulares"
cuando el enlace correcto es "https://www.gruposantander.es/bog/sbi"
Si al final decidimos "investigar" y hacemos clic en el enlace del email, nos envía a una pagina como esta :
Por ejemplo, en mi caso, mi navegador me advierte de una posible "Sospecha de falsificación de Web", si no tuviéramos alguna protección mediante un antivirus, firewall o similares, iríamos directamente a la pagina "falsa" que sería como la siguiente imagen y debajo tenemos la original y oficial del banco.
FALSA :
ORIGINAL :
Así que tener mucho cuidado!!
Actualización : Poco antes de concluir el post, había recibido un segundo correo idéntico al primero, solo cambiando el asunto del email que es :
" La carta para el cliente del Banco Santander Central Hispano! "
Igual me mandaron otro por si no había picado en el primero....ya pueden esperar sentados..
Las imágenes.. un pelín chicas te han salido...
ResponderEliminarSolucionado lo de las imágenes...
ResponderEliminarY eso que no nos cansamos de decir una y otra vez que los bancos no envían correos con avisos de ese tipo.
ResponderEliminarAun así, seguro que alguno pica.
Justo me estoy cambiando al santander y me llega éste mail, mañana a la mañana se iban a comer una bronca grande porque pensaba que habían filtrado alguno de mis datos.
ResponderEliminarGracias Keko, de buena se han librado!
"Kutxa" es euskara significa "Caja".
ResponderEliminar"La Kutxa" es como se conoce a una de las cajas de ahorros de Euskadi, que también ha sufrido este ataque de phishing; parece que se les olvidó cambiar el nombre de la entidad bancaria.
Por cierto, ¿que pluggin o programilla es el que te está avisando de que es una falsificación con ese "sácame de aquí"?
ResponderEliminarPues el plugin ese de "sácame de aquí" es del Firefox.. y creo que viene de "serie" con el.. Tengo la versión 2.0.0.10
ResponderEliminarYo tengo puesto el SiteAdvisor de McAfee, y también me lo detecta, impidiéndome directamente entrar en esa página, con lo que no me salta el "Sácame de aquí". Supongo que si al SiteAdvisor se le pasara, saltaría, por lo que la protección es mayor teniendo el Firefox y el SiteAdvisor..
ResponderEliminarY aun así, habrá gente que caiga.
lo mejor es que los luser se leen tres veces estos mensajes y ademas terminan picando. Mientras seguiran negandose a leer un mensaje de error
ResponderEliminar