El email de hoy, es poco trabajado pero como siempre, decimos lo mismo. Lo primero que hay que preguntarse cuando uno recibe este tipo de correos es ¿tengo cuenta en el Banco de Santander? Si la respuesta es no, pues no hay que seguir se borra el correo.
En cualquier caso pasemos a analizar este malware que descargaremos si seguimos adelante con los enlaces del correo
El correo viene de newsletters@zhensung.info
X-ASG-Debug-ID: 1597338001-0775402d221f7b0001-AwUozK
Received: from newsletters.zhensung.info (newsletters.zhensung.info
[138.197.199.48])
La ip es de un proveedor de confianza, Digital Ocean quien debería vigilar este tipo de correos desde sus servidores.
«138.197.199.48»
Network: NET-138-197-0-0-1
Name
DIGITALOCEAN-138-197-0-0
Si pulsamos en el enlace nos lleva a este dominio
bancosantes.mariosjop.net
al pasar el ratón por encima del enlace veremos que hay una url corta de bit.ly otro signo de que NO HAY QUE PULSAR.