Como yo no me quedo tranquilo, voy a buscar esa misma URL en otra página web, en este caso en urlscan.io. En esta página ya podemos apreciar cual es el link final y podemos observar que está categorizado como "Potentially Malicious" y vemos una captura de la página final. Como podemos ver se trata de una página que intenta emular al Banco Santander con el objetivo de conseguir tus credenciales de acceso y robarte la pasta.

Part 3

Ahora que ya conocemos el link final de la estafa, lo vuelvo a pasar por Virus Total para ver que me devuelve. En este caso vemos que 9 vendedores (antivirus para no confundir a la gente), lo detectan como phishing. En este punto ya podríamos para, pero yo decido ir un paso más allá y abro la URL en una máquina virtual para no poner en riesgo mi equipo personal.

Part 4

Lo que descubro es que tenemos esta página la cual se parece mucho a la página propia del banco, os dejo captura de la verdadera y de la falsa. Aquí la única diferencia apreciable es el link. En uno el dominio es particulares.bancosantander.es (el bueno), y en otro se aprecia que no tiene tanto sentido (no lo escribo por si me banean por estafa).

Part 5

Si en la página falsa introduzco unos datos falsos, me aparece la siguiente página donde me pide el número de la tarjeta, la fecha de caducidad, el código de seguridad y el PIN, ¡Qué casualidad! Menos mal que solo bloquearon mi cuenta. Nuevamente, cuando introduzco unos datos falsos, lo siguiente que me pide es un número de teléfono. Mmmmm "No lo sé Rick parece Falso".

Part 6

Ya lo siguiente es que me pide la firma electrónica de mi cuenta, un método que usan los clientes del Santander para firmar sus transacciones como transferencias de dinero, activar tarjetas y etc. Ya para acabar, me pide que introduzca un número de verificación que me ha llegado por SMS. Desconozco si de verdad llega un número o no, porque no introduje ningún número. Después de meter un montón de números de verificación aleatorios, saltó la pantalla de que la tarjeta ha sido activada

Part 7

Lo siguiente que suele hacer estos phishings es redirigir a la página oficial del banco como si no hubiera pasado nada. Justamente en este caso el Banco Santander ya sabe de la existencia de este phishing y sale una alerta de que esta sí que es la página oficial, pero tú ya has introducido los datos de acceso a tu cuenta bancaria. En estos casos lo mejor es llamar de inmediato al banco para que conozcan tu situación y empiecen los diferentes procesos que tienen para estos casos.

Part 8

Por último, un par de recomendaciones:

1. No abras ningún SMS/correo que diga que tu cuenta bancaria o tarjeta han sido bloqueadas/cerradas. Usa siempre la app oficial de tu banco o llámalos por teléfono.

2. Fíjate siempre en las URLs de las páginas. Verifica que son las oficiales de tu banco y que no tienen nombres "extraños".

3. Desconfía siempre cuando te piden datos tan secretos como el PIN de tu tarjeta bancaria. El banco NUNCA TE LO VA A PEDIR

4. Por último, "sentidiño"

Part 9/9