Phishing al Banco Santander

Hemos detectado en Asei un Phishing suplantando al Banco Santander con el asunto "Tener tu móvil actualizado para retiro de efectivo seguro".

El email que suplanta al Banco Santander hace referencia a la Directiva PSD2, en la que una de las medidas de la directiva es la de emplear medidas de doble autenticación.

El email está personalizado con el nombre y apellidos del destinatario, lo que hace que pensemos que es un email verdaderamente enviado por el banco.

¿Cómo nos damos cuenta que es un correo suplantado?

1.- Podemos ver que el remitente es "@gruposatander.es" (falta la primera "n" en "gruposatander.es", la cuenta correcta del Banco Santander es "gruposantander.es).

2.- La dirección que lleva al acceder al botón "Iniciar Sesión" es una dirección (https://koomsquare.com) que no tiene nada que ver con el Banco Santander.

Debido a que los emails que suplantan a entidades financieras, empresas de logística, etc están cada vez mejor realizados, aconsejamos mantener la precaución y observar atentamente el remitente y enlaces que contiene el correo antes de acceder a ningún enlace o abrir ningún fichero adjunto.

 

¡ATENCIÓN! Se ha detectado emails parecidos con remitente "@bancosantander.com".

 

A nuestros clientes con Contrato de Mantenimiento de Ordenadores os recordamos que podéis reenviarnos los correos sospechosos para que los analicemos en un entorno seguro.