«
»

Mi primer phising

Concretamente éste.

Para quien no lo sepa, el phising es una nueva modalidad de fraude electrónico mediante la que alguien te envía un correo electrónico diciéndote que es de tu banco, que vayas a la web del banco y metas tus claves para verificar algo o tu cuenta quedará bloqueada y cosas así… El truco está en que te ponen un enlace a una página que parece la de tu banco, pero no lo es. Es una copia que utilizan para sacarte los datos y luego sacarte la pasta del banco.

No creais, me ha hecho hasta ilusión recibir uno de estos… Lo que pasa es que ha sido MUY cutre. Esto es lo que pone en el mensaje (he marcado en negrita las cosas sospechosas):

“Querido Cliente de Hispano Central Santandero,

Recientemente hemos tenido constancia de algunas incidencias que apuntan a los clientes de Hispano Central Santandero.

Para salvaguardar su cuenta, requerimos que usted comproban sus detalles de las actividades bancarias en línea. Este proceso es obligatorio, y si no es terminada con la mayor brevedad posible su cuenta o tarjeta puede ser sujeta a la suspensión temporal.

Para confirmación con plena seguridad sigue el acoplamiento.

Gracias por su colaboración y gracias por confiar en Hispano Central Santandero.

El acceso a su cuenta:

http://www.gruposantander.es

No conteste a este correo electrónico.
Copyright (c) 2005 Hispano Central Santandero

Jejeje… ¿Hispano Central Santandero? ¿comproban sus detalles? ¿el proceso es terminada? ¿seguir el acoplamiento? Me parto :D

Mirando el código fuente de este correo nos encontramos con que el enlace que supuestamente va a la web del Grupo Santander va realmente a: http://www.gruposantander.es.Oficina- Internet-de-Hispano-Central- Santandero.gruposantanderes.net

Lo cual es, cuanto menos, inquietante… ¿Qué clase de cutre-programa-generador-de-phisings utiliza esta gente?

This entry was posted on Jueves, octubre 20th, 2005 at 10:45 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Mi primer phising”

  1. Legitur1 dice:
    20/12/2005 en 23:20

    Estas seguro ke el mail te lleva a una web falsa ? POndra santandero, pero he hecho una prueba y estan hasta encriptadas las paginas. Es real o es falsa gruposantander.es ? saludos

  2. Quercus dice:
    20/12/2005 en 23:52

    http://www.gruposantander.es es la verdadera del Grupo Santander.

    Pero en el mail la url apuntaba a http://www.gruposantander.es.Oficina-Internet-de-Hispano-Central- Santandero.gruposantanderes.net.

    Que no es exactamente lo mismo ;-)

    Que la página esté encriptada tampoco es una garantía de nada por sí solo, habría que comprobar quien ha emitido el certificado y si nos fiamos de dicha entidad (cualquiera puede emitir su propio certificado de cifrado).

    Sea como sea, lo más seguro es ir directamente a la web del banco, nunca a través de un enlace en otras webs o correos electrónicos.

Leave a Reply

Spam protection by WP Captcha-Free