Correo de dominio amigable usado para realizar phising bancosantander.es


#1

A continuación os vamos a mostrar como podemos verificar si un correo es fraudulento usando dominio amigable.

Lo primero que tenemos que tener en cuenta es que nuestra entidad bancaria nunca nos pedirá que accedamos a una cuenta desde un enlace de correo electrónico, por lo que si recibimos un correo en el que nos indiquen que accedamos a nuestra cuenta pinchando en el “siguiente enlace”, desconfiad del correo.

En la siguiente imagen os mostramos como el hacker hace uso de un dominio amigable, es decir con mucha similitud con el dominio original, en el caso reportado es santander.es , y el original es bancosantander.es.

También podéis ver lo comentado anteriormente frases como la que mostramos “Resuelva el incidente actualizando la información de su perfil a través del siguiente enlace:” , nos tienen que hacer que dudemos de este correo.

No pulséis en el enlace simplemente acercar el ratón a la caja para poder ver a que url nos lleva este enlace, en la imagen que os muestro podéis ver que nos lleva a una Url maliciosa (nada tiene que ver con el bancosantander.es) y que claramente confirma que es un phising de libro y tenemos que ignorar el mensaje.

Y recordar si algún correo parecido al comentado os genera dudas nunca pulséis el enlace y menos aun añadir datos ni contraseñas.
Un saludo.