Imagen

Ultimamente eh estado recibiendo muchos correos SPAM, pero esta vez me toco recibir uno del Banco Santander, donde se utilizan las técnicas del Phishing, esta vez utilizan como conejillo de indias la empresa bancaria Santander.

Y también ultimamente se ha estado utilizando mucho el archivo .index de sitios webs donde requieran de “Usuario” y “Password”, esto se basa en 3 archivos, como el Index, el archivo que envía los datos (.php o htm), y el archivo donde se colocan los datos (.txt), pueden ser leído por el autor y por terceros.

En este caso, se utiliza este método de roba información bancaria, en cuando recibí el correo SPAM decía así:

Renovacion de cuentas por motivos de seguridad!‏
De: Banco Santander (oficina@gruposantander.es)

Estimado cliente,

Durante nuestro mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:

1. Un cambio reciente en su información personal (cambio de dirección, etc.)

2. Proveído información invalida durante su proceso inicial de registro para SANTANDER ó que usted aun no aya realizado dicho registro.

3. La inhabilidad de verificar con exactitud la opción de su elección concerniente a su forma preferente de pago y manejo de cuenta debido a un error técnico interno dentro de nuestros servidores.

Favor de actualizar y verificar la información de su cuenta haciendo clic en la siguiente liga. Esto lo redirigira a la pagina principal de nuestro sitio en Internet y podrá actualizar dicha información desde la comodidad de su hogar.
hxxps://empresas.gruposantander.es/WebE … /index.jsp
(Tu caso ID es SANTANDER-384-557-926-SEGURIDAD)

Si la información en su cuenta no se actualiza en las 48 horas siguientes, algunos servicios en el uso y acceso a su cuenta serán restringidos hasta que esta información sea verificada y actualizada. De antemano agradecemos su pronta atencion a este asunto.

© Banco Santander, S.A. Todos los derechos reservados.

Y los mas sospechoso fue esto:

Y al hacer click aquí, seras redireccionado al sitio web que indico en la anterior URL, y aquí comienza el robo de información:

Y al terminar de rellenar los datos, te envía a un archivo login.php indicando un error:

Yo les daría el consejo de mirar bien la URL del sitio web bancario, un ejemplo:

Sitio web bancario oficial:

https://www.bancosantander.es

Sitio web falso que copio un archivo .htm del oficial, lo subió a una cuenta FTP y muestra el mismo código oficial:

hxxp://rocket.rexharris.com///wjmre/

Salu2 :adios: