En Segu-Info han reportado un correo real enviado por el banco Santander Río que tiene todas las características típicas de un phishing.
Como se puede apreciar en las siguientes capturas se incluye un enlace extraño que a primera vista no tiene ninguna relación con el banco, como si esto fuera poco la página a la que se accede solicita datos personales como nombre, apellido, documento, sexo, e-mail y tipo de cuenta:
Correo legítimo enviado por Santander Río
Página legítima de Santander RíoCualquier usuario con sentido común ignoraría este mensaje y lo trataría como un intento de phishing. El dominio es súper sospechoso –¿invitacion-especial?– y además solicita datos que el banco ya debería de tener.
Ante una consulta realizada por un cliente, Santander respondió que el correo era legítimo y se trataba de una campaña de publicidad.
Este tipo de prácticas echan a la basura todo trabajo de concientización e incluso se contradice con sus propias recomendaciones de seguridad, en la propia web del banco se puede leer lo siguiente:
(clic para ver más grande)Pero Santander no es el único, muchas entidades comenten estos errores (ver The Epsilon Phishing Model) y utilizan URLs confusas, extrañas y difícil de recordar.
(¿Te ha servido el artículo?)
Hi Steven, I sent an email.
Just see your article, I got a malware yesterday and i dont know how it's operate since it's not in my language and i'm stuck in a step it ask me something i dont understand (not tryed to decompile for the moment i've just tryed to sniff it with wireshark)
can you have a look ?
http://i51.tinypic.com/azf97n.png
http://i54.tinypic.com/waiqmg.png
contact me at xylitol[at]malwareint[d0t]com if you want the sample