NUEVO MAIL CON PHISHING AL BANCO DE SANTANDER CON ENLACE A PAGINA DE CAPTURA DE DATOS

Está llegando un mail aparentando venir del Banco de Santander, que resulta ser un phishing con un enlace a un site de Portugal: (cnfoot.pt), web posiblemente hackeada por ciberdelincuentes, originalmente utilizada por deportistas de Portugal, encabezados por Carlos Neto, ex agente de la FIFA con licencia por la Federación Portuguesa de Fútbol.

El texto de dicho mail es el siguiente:

________________

Asunto: ⅼíɴеа υɴа ɴυеⅴа арⅼіϲаϲіóɴ ԁе ѕеɡυгіԁаԁ
De: © Banco Ѕаɴτаɴԁег <noreply@sponsorservices.fntech.com>
Fecha: 18/12/2018 2:19
Para: “destinatario”

Santander

Buenos dias,

Necesitamos actualizar su información para cumplir con la ley 11/2018 sobre prevención. Actualizar la seguridad contra ataques a la cuenta. Solo te daremos unos minutos. El formulario de conocimiento del cliente ahora está actualizado.

Se pone en línea una nueva aplicación de seguridad “Santander SECURE” para proteger sus dispositivos Android contra ataques fraudulentos.

Santander secure genera códigos de firma digitales variables y se los envía por SMS, es el nuevo sistema para generar la firma para el cliente que usa anndroid.

Actualícelos ahora , o lo antes posible desde la sección de ‘Datos Personales’ de tu perfil. —> enlace malicioso a http:// 6c5w4x98d6f5w651x984dwx13.cnfoot.pt/

Es importante que lo actualizas en un plazo máximo de 8 días. En caso contrario, recuerda que tu operativa en la web y en la app está Iimitada a consultas, por teléfono puedes seguir operando, pe ro tus cuentas no podrán admitir nuevos ingresos hasta que estén actualizados.

Gracias por tu colaboración.

Santander S.A.

Note: Por favor, no responda este mail. El mensaje fue generado en forma automática.
!

__________

Aunque el encabezado con “Asunto: ⅼíɴеа υɴа ɴυеⅴа арⅼіϲаϲіóɴ ԁе ѕеɡυгіԁаԁ” y alguna palabra del texto incorrecta como “Anndroid“, o la frase de “Solo te daremos unos minutos” en lugar de “Solo tardaremos unos minutos”, o “Es importante que lo actualizas” en lugar de “Es importante que lo actualices” , etc, ya pueden hacer sospechar al usuario de que no son frases propias de una entidad bancaria, y especialmente que se trata de un mail no solicitado …, conviene andar con cuidado y hacer caso a lo que tantas veces vamos diciendo al respecto de pùlsar en enlaces de mails no solicitados y además sobre enviar datos … !!!

Recordamos una vez mas aquello tan famoso que decía …

“COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES, DE MAILS QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2012 o CV-2017, que con el WordPad no actúan. Y tener en cuenta que ahora también se estila anexar RTF con extensión DOC, proceder igual que con lo indicado anteriormente.”

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 18-12-2018