XRL Tech Corner

Blog
Tamaño de fuente: +

Openbank correo phishing

Hace un par de días recibí un correo por internet que me llamó la atención.

Según el remitente ponía "Openbank" y era en relación a un mensaje nuevo que tenía que revisar.

  

Para los que no conozcan a "Openbank" se trata de una entidad bancaria española en modalidad online propiedad legal del Banco Santander.

security 1202344 640

Continuando con el correo de "Openbank" sospechoso, pensé que se trataría de un correo con publicidad o cosas así.


Al abrirlo me encontré con lo siguiente:

Hola ,

Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo:

Consulta a la bandeja de entradaa>

Gracias a no responder a este mensaje , usted no tendrá que responder . Por favor, use nuestra sección "Contacto " en nuestra página web

Atentamente,

Grupo OPENBANK

Cual fue mi sorpresa! pues no entendía mucho de que iba el mensaje.

Casi sin pensar pinché en el enlace.

Eso me llevó a una página web como la que tiene la entidad "Openbank" (hoy mismo ya no funciona).

Todo parecía indicar que se trataba de la web de la entidad legal.

Los colores, los estilos de la página web, la estructura de la página, etc..

 

Obviamente, como muchos de vosotr@s habréis intuido, esta historia detalla una técnica de phishing. Antes de continuar, aunque sé que parece muy obvio, jamás facilitéis las claves!

Pero que es exactamente el Phishing?

Se trata de una técnica de ingeniería social para hacerse pasar por otro o por una entidad, y de esa manera robar información confidencial del cliente, como la tarjeta de coordenadas o la tarjeta de crédito con las contraseñas.

Cómo podemos detectarlo?

 Lo primero que podemos hacer es fijarnos en la escritura y el estilo del correo. En el ejemplo que he comentado vemos alguna palabra incorrecta como, el uso de negrita sin demasiado sentido, etc.


 Lo segundo que podemos hacer es mirar el detalle del correo para ver la dirección de correo completa del remitente, que en este caso era: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Tal como podemos observar no es el email de la entidad bancaria, sino que parece una cuenta creada a propósito para el phishing.


 Lo tercero que podemos revisar es el enlace que aparece en el cuerpo del correo, si pasamos el ratón por encima veremos que nos llevaría a la página acabada en .pl esto es un dominio de Polonia, algo raro para ser un mensaje de Openbank.

No hay que pinchar en los enlaces si no estamos seguros de la dirección web de destino.

Tenemos un impulso innato, casi diría que adictivo de pinchar sin mirar. Y eso en general no acarrea ningún problema, salvo cuando pinchamos en enlaces poco seguros, que pueden poner en riesgo nuestro ordenador o nuestros datos.


 Y por último, al entrar en la web falsa, no aparecía el símbolo con el candado que indica que la comunicación está encriptada, (SSL) ni había ningún certificado SSL que indicara que la web era de "la Caixa".


En resumen, con este artículo quería poner un ejemplo real de phishing, y de cómo podemos detectarlo.

Valora este artículo del blog:
Introducción al diseño gráfico
Analizamos el hosting web de Hostinger en detalle

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Miércoles, 19 Diciembre 2018

Imagen Captcha