Actualizacion del numero de movil #22315665996822235



El email de hoy, es poco trabajado pero como siempre, decimos lo mismo. Lo primero que hay que preguntarse cuando uno recibe este tipo de correos es ¿tengo cuenta en el Banco de Santander? Si la respuesta es no, pues no hay que seguir se borra el correo.

En cualquier caso pasemos a analizar este malware que descargaremos si seguimos adelante con los enlaces del correo

El correo viene de newsletters@zhensung.info

X-ASG-Debug-ID: 1597338001-0775402d221f7b0001-AwUozK
Received: from newsletters.zhensung.info (newsletters.zhensung.info
[138.197.199.48])

 

La ip es de un proveedor de confianza, Digital Ocean quien debería vigilar este tipo de correos desde sus servidores.

«138.197.199.48»
Network: NET-138-197-0-0-1
Name
DIGITALOCEAN-138-197-0-0

Si pulsamos en el enlace nos lleva a este dominio
bancosantes.mariosjop.net
al pasar el ratón por encima del enlace veremos que hay una url corta de bit.ly otro signo de que NO HAY QUE PULSAR.

Social Share

Related Posts

Copyright (c) 2022 · Meytel it´s simple · meytel 1st