NUEVO MAIL MASIVO-PHISHING APARENTANDO SER DEL BANCO DE SANTANDER QUE REDIRIGE A UN SITE DE TOKELAU …

Se está recibiendo mail masivo que aparenta ser del Banco de Santander (PHISHING), y que ofrece un enlace para “ACTIVACION CLIENTES” que redirige al usuario a un  dominio de Tokelau, archipielago de islas situado al Sur del Oceano Pacifico, segun hemos podido ver con el Google Earth

MAIL MASIVO MALICIOSO
____________________

Asunto: seguridad banco santander.
De: <santander@sac.info>
Fecha: 22/02/2017 14:05
Para: <destinatario>

Estimado Cliente:
Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta.

Esto se debe a alguno de los seguientes factores:
1.- Un cambio reciente en su informacion personal (cambio de direccion etc.)

2.- Que Ud. haya proporcionado informacion invalida durante su proceso inicial de registro en internet BancoSantander o que aun no haya realizado dicho registro.

3.- Acceso a su cuenta de BancoSantander atraves de diferentes direcciones IP. Esto seguramente se debe a que la direccion IP de su PC es dinamica y varia constantemente, o debido a que Ud. ha utilizado mas de un ordenador<— Enla para acceder a su cuenta.

4.- No dispone de firma electronica o se encuentra bloqueada.

Para verificar la actividad de la misma y omitir el proceso de baja, debe entrar en su cuenta haciendo click en el siguiente enlace:

Activacion clientes   <— Enlace malicioso a http://kljfakdsjfiokweqrjqweiorjqiwoerkewqjfrk????.tk/

Si la informacion en su cuenta no se actualiza en la seguientes 12 horas, el acceso a su cuenta sera restringido hasta que podamos verificar que Ud. es el titular de la cuenta.

(C)BancoSantander S.A. 2017. Todos los derechos reservados.

___________________

FIN MAIL MALICIOSO

La información sobre los dominios .tk es muy curiosa, pudiendo verla en wikipedia:

Nombres de dominios de Internet (sobre .tk de Tokelau)

Tokelau ha incrementado su PIB en más de un 10% a través de los registros de su nombre de dominio bajo su dominio más usado, .tk Los registros pueden ser gratuitos, en cuyo caso el usuario posee solo los derechos de uso y no el dominio, o de pago, que garantiza todos los derechos. Los dominios gratuitos son asignados a los servidores de Tokelau, que redirige el dominio vía HTML a una dirección específica y la redirección de más de 250 correos electrónicos a una dirección externa (no a un dominio.tk). Los dominios gratuitos no contienen publicidad de terceros pero tienen un límite de tráfico mínimo de 25 visitantes únicos en un periodo de noventa días. Si no se alcanza dicho límite, el dominio es suspendido y el propietario tiene diez días para convertir el dominio en uno de pago o bien retirar el dominio.
En septiembre de 2003 Fakaofo se convirtió en la primera parte de Tokelau con una conexión de Internet de alta velocidad. Foundation Tokelau financió el proyecto. Tokelau da más dominios gratuitos que ningún otro territorio garantizándose así una publicidad importante de su territorio. Esto ha permitido a la nación ganar una mejora en las tecnologías de telecomunicaciones. así como más ordenadores y acceso a internet a los residentes de Tokelau. En 2012, una sexta parte de la economía de las islas se componía de la venta de dominios.tk

Fuente : https://es.wikipedia.org/wiki/Tokelau#Nombres_de_dominios_de_Internet
___________
Se trata de una captura de datos que solicita el acceso a dicho enlace:

Evidentemente ni se debe pulsar en los enlaces que vienen en los mails no solicitados, aunque aparenten ser de empresas conocidas, y mucho menos, entrar datos qu soliciten si se entra en ellos, pues, como en este caso, lo mas probable es que vayan a parar a manos de cibercriminales, que los usarán fraudulentamente.

Se avisa de este por ser nuevo, si bien es uno de tantos, por lo que debe tenerse bien presente lo antes indicado !!!

saludos

ms, 23-2-2017