SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

El newsletter antiseguridad enviado por un banco

En Segu-Info han reportado un correo real enviado por el banco Santander Río que tiene todas las características típicas de un phishing.

Como se puede apreciar en las siguientes capturas se incluye un enlace extraño que a primera vista no tiene ninguna relación con el banco, como si esto fuera poco la página a la que se accede solicita datos personales como nombre, apellido, documento, sexo, e-mail y tipo de cuenta:

santander-correoCorreo legítimo enviado por Santander Río
invitacion-especialPágina legítima de Santander Río

Cualquier usuario con sentido común ignoraría este mensaje y lo trataría como un intento de phishing. El dominio es súper sospechoso –¿invitacion-especial?– y además solicita datos que el banco ya debería de tener.

Ante una consulta realizada por un cliente, Santander respondió que el correo era legítimo y se trataba de una campaña de publicidad.

Este tipo de prácticas echan a la basura todo trabajo de concientización e incluso se contradice con sus propias recomendaciones de seguridad, en la propia web del banco se puede leer lo siguiente:

seguridad-santander(clic para ver más grande)

Pero Santander no es el único, muchas entidades comenten estos errores (ver The Epsilon Phishing Model) y utilizan URLs confusas, extrañas y difícil de recordar.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 17 abril, 2011
Actualizado el 4 diciembre, 2012 Archivado en: Seguridad


Comentar con Facebook


  1. SpamLoco

    Hi Steven, I sent an email.

    Responder
  2. Steven K

    Just see your article, I got a malware yesterday and i dont know how it's operate since it's not in my language and i'm stuck in a step it ask me something i dont understand (not tryed to decompile for the moment i've just tryed to sniff it with wireshark)
    can you have a look ?

    http://i51.tinypic.com/azf97n.png
    http://i54.tinypic.com/waiqmg.png

    contact me at xylitol[at]malwareint[d0t]com if you want the sample

    Responder

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto