Standard Bank Argentina Scam Phishing

El día de hoy 21 de Septiembre 2012, en el comienzo de la primavera, recibí un supuesto mail de Standard Bank, al verificar que era un Scam Phishing en el cuál el mensaje era;

Estimado cliente:

Nuestros servidores se encuentran saturados por la gran
demanda de clientes, Todos su datos se encuentran protegidos.
para una mejor seguridad, Usted tiene datos faltantes.
Para Solucionar dicho Problema ingrese al link debajo.

https://www.accessbanking.com.ar/RetailHomeBankingWeb/access.do

Este enlace tenía un hipervinculo a la dirección;
http://www.s t a n d a r b a n k a r g e n t i n a.com/access.do.html  ya se encuentra eliminada.

Sabemos que son bastante comunes estos mails de scam o la persona que no tiene herederos y se encuentra en estado terminal o el mail que te hace ganador de la lotería, etc etc.. Pero lo que me llamo la atención fueron las siguientes observaciones;

  1. El email ingreso a mi bandeja de de entrada en una cuenta de hotmail, aunque los filtros antispam se encuentran muy bien trabajados (hace tiempo que no me ingresa spam de estas caracteristicas a mi inbox), comence verificando la dirección del from en el mail, válidando el código fuente y efectivamente es info@standardbank.com.
  2. Supero correctamente el análisis SPF.
  3. Además el email es un HTML que fácilmente debería ser bloqueado por Hotmail, pero el mismo dispone de toda la correcta configuración de un newsletter, con link de desuscripción y demás requerimientos por lo que es recibido sin bloqueos en el mismo.

Conclusión el servicio utilizado para enviar el correo fue envialosimple.com un servicio de dattatec.com con estos pocos datos podríamos suponer que en algún momento Standard Bank autorizo a Dattatec para que enviase a su nombre configurando SPF para los servidores de envío masivos de dattatec y el atacante aprovecho esta ventaja para enviar un correo LEGITIMO, con mayor posibilidad de cometer una estafa.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s