NUEVO MAIL MASIVO QUE APARENTA SER DEL BANCO SANTANDER PERO ES UN PHISHING PREPARADO PARA CAPTURAR DATOS

Publicado el 7 febrero 2017 ¬ 11:13 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE APARENTA SER DEL BANCO SANTANDER PERO ES UN PHISHING PREPARADO PARA CAPTURAR DATOS

Se está recibiendo mail aparentando venir del Banco Santander indicando que se va a anular su cuenta salvo que se pulse en el enlace “ACTIVACION CLIENTES” para que se entren datos y asi obtener acceso a la cuenta bancaria del incauto usuario…

 

MAIL MASIVO MALICIOSO
_____________________
Asunto: seguridad banco santander.
De: <santander@sac.info>
Fecha: 06/02/2017 14:50
Para: <DESTINATARIO>

Estimado Cliente:
Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta.

Esto se debe a alguno de los seguientes factores:

1.- Un cambio reciente en su informacion personal (cambio de direccion etc.)

2.- Que Ud. haya proporcionado informacion invalida durante su proceso inicial de registro en internet BancoSantander o que aun no haya realizado dicho registro.

3.- Acceso a su cuenta de BancoSantander atraves de diferentes direcciones IP. Esto seguramente se debe a que la direccion IP de su PC es dinamica y varia constantemente, o debido a que Ud. ha utilizado mas de un ordenador para acceder a su cuenta.

4.- No dispone de firma electronica o se encuentra bloqueada.

Para verificar la actividad de la misma y omitir el proceso de baja, debe entrar en su cuenta haciendo click en el siguiente enlace:

Activacion clientes <— ENLACE MALICIOSO A http:// notifyserverspainlcx. gq/

Si la informacion en su cuenta no se actualiza en la seguientes 12 horas, el acceso a su cuenta sera restringido hasta que podamos verificar que Ud. es el titular de la cuenta.

(C)BancoSantander S.A. 2017. Todos los derechos reservados.

__________________
FIN MAIL MALICIOSO

 

NOTA: El dominio .gq corresponde al pais africano GUINEA ECUATORIAL

Por supuesto que no se debe pulsar en dicho enlace y si se hace, no entrar datos, y si ya se ha hecho, ponerse en contacto con dicho banco para cambiar contraseñas y evitar transferencias indeseadas…

Datos utilizados por los hackers que envian dicho mail:

IP utilizada: 195.251.50.37
Hostname: pc50-37.epdo-d.teiion.gr   – Grecia
ISP: Greek Research and Technology Network S.A
Organization: Greek Research and Technology Network S.A
Dominio utilizado .gq – Guinea Ecuatorial

 

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 7-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing, Spam, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies