NUEVO MAIL MASIVO QUE APARENTA SER DEL BANCO SANTANDER PERO ES UN PHISHING PREPARADO PARA CAPTURAR DATOS
Se está recibiendo mail aparentando venir del Banco Santander indicando que se va a anular su cuenta salvo que se pulse en el enlace “ACTIVACION CLIENTES” para que se entren datos y asi obtener acceso a la cuenta bancaria del incauto usuario…
MAIL MASIVO MALICIOSO
_____________________
Asunto: seguridad banco santander.
De: <santander@sac.info>
Fecha: 06/02/2017 14:50
Para: <DESTINATARIO>
Estimado Cliente:
Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion registrada de su cuenta.
Esto se debe a alguno de los seguientes factores:
1.- Un cambio reciente en su informacion personal (cambio de direccion etc.)
2.- Que Ud. haya proporcionado informacion invalida durante su proceso inicial de registro en internet BancoSantander o que aun no haya realizado dicho registro.
3.- Acceso a su cuenta de BancoSantander atraves de diferentes direcciones IP. Esto seguramente se debe a que la direccion IP de su PC es dinamica y varia constantemente, o debido a que Ud. ha utilizado mas de un ordenador para acceder a su cuenta.
4.- No dispone de firma electronica o se encuentra bloqueada.
Para verificar la actividad de la misma y omitir el proceso de baja, debe entrar en su cuenta haciendo click en el siguiente enlace:
Activacion clientes <— ENLACE MALICIOSO A http:// notifyserverspainlcx. gq/
Si la informacion en su cuenta no se actualiza en la seguientes 12 horas, el acceso a su cuenta sera restringido hasta que podamos verificar que Ud. es el titular de la cuenta.
(C)BancoSantander S.A. 2017. Todos los derechos reservados.
__________________
FIN MAIL MALICIOSO
NOTA: El dominio .gq corresponde al pais africano GUINEA ECUATORIAL
Por supuesto que no se debe pulsar en dicho enlace y si se hace, no entrar datos, y si ya se ha hecho, ponerse en contacto con dicho banco para cambiar contraseñas y evitar transferencias indeseadas…
Datos utilizados por los hackers que envian dicho mail:
IP utilizada: 195.251.50.37
Hostname: pc50-37.epdo-d.teiion.gr – Grecia
ISP: Greek Research and Technology Network S.A
Organization: Greek Research and Technology Network S.A
Dominio utilizado .gq – Guinea Ecuatorial
Esperando que lo indicado les sea de utilidad, reciban saludos
ms, 7-2-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.