Santander Online Banking Software Upgrade Phishing Scam

Santander Online Banking Software Upgrade ScamOutline Phishing

Email, que pretende ser de gran grupo bancario Santander, afirma que, debido a una actualización de software de seguridad programada, el destinatario debe hacer clic en un enlace para actualizar su cuenta inmediatamente.

Breve análisis

El correo electrónico no es del Santander. De hecho, el mensaje es una estafa de phishing diseñados para robar datos bancarios de inicio de sesión y de los clientes de Santander.

El análisis detallado y las referencias a continuación ejemplo.

Última actualización: 30 de abril 2012

Publicado por primera vez: 30 de abril 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

ExampleSubject: Santander Aviso Banca en Línea

Estimado cliente:

Santander Online Banking departamento de servicios técnicos

está llevando a cabo una actualización de software programado para mejorar

la calidad de los servicios para los clientes del banco.

Por favor, actualice inmediatamente haciendo clic en el enlace de abajo:

Asegure Regístrate En Access

Gracias por su pronta atención a este asunto.

Saludos,

Departamento de Seguridad

Análisis detallado

Este mensaje falso afirma falsamente provenir del departamento de seguridad de gran grupo bancario Santander. En una técnica de phishing probado, los criminales responsables de esta denuncia intento de estafa que los beneficiarios deben hacer clic en un vínculo inmediato para actualizar sus datos bancarios debido a una actualización de software programada. Supuestamente, esta actualización de software se traducirá en un mejor servicio para los clientes.

Pero, por supuesto, el mensaje no es ciertamente de Santander ya la afirmación de que el destinatario debe actualizar su cuenta no es cierto. La supuesta exigencia actualización de la cuenta no es más que el cebo utilizado para engañar a las víctimas para que visite un falso "Santander Online Bank" sitio web y la presentación de su información personal. El sitio falso se ha hecho para parecer muy similar a la página web de Santander genuino. Aquellos que caen en la trampa y haga clic en el enlace "upgrade" primero serán llevados a una página falsa de inicio de sesión banco como se muestra en la siguiente captura de pantalla:

A continuación, la víctima es llevada a una segunda página falsa que le pide la contraseña de cuenta, PIN y datos de contacto:

Después de la presentación de la información solicitada, la víctima es llevada a una tercera página falsa que pide las preguntas de verificación de seguridad vinculados a la cuenta:

Por último, la víctima recibe un mensaje emergente informando que la solicitud de verificación se ha completado con éxito:

Después de hacer clic en el botón "OK", la víctima es entonces redirigido automáticamente a la rama británica de la página web de Santander genuino. Mientras tanto, los criminales detrás de la estafa serán capaces de recoger toda la información presentada y lo utilizan para secuestrar cuenta Santander bienes de su víctima y cometer fraude y robo de identidad.

130advises sus clientes sobre tales scamsvia su sitio web. Al igual que con otros bancos legítimos y las instituciones financieras, Santander nunca le pedirá clientes para proporcionar los datos bancarios en línea a través de un correo electrónico.

Phishing es una forma muy común de estafa en línea. Para obtener más información sobre las estafas de phishing y cómo evitarlos, consulte:

Estafas de Phishing - Información Anti-Phishing

Referencias

Amenazas comunes - Phishing

Estafas de Phishing - Información Anti-Phishing

Última actualización: 30 de abril 2012

Publicado por primera vez: 30 de abril 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen