Icono del sitio SpamLoco

Phishing bancario con aplicaciones falsas para Windows

En Brasil el phishing y los troyanos bancarios son moneda corriente, uno de los métodos más utilizados por los atacantes implica la utilización de aplicaciones fraudulentas que se hacen pasar un software legítimo del banco:


Me la encontré en el servidor de un portal de Poker vulnerado: www.*****poker.com/templates/system/css/Real_Santander.exe

Una vez que se ejecuta solicita toda la información bancaria para robarla, puede parecer un ataque muy obvio, pero en el contexto de un correo falso y alguna buena excusa se convierte en algo muy peligroso, sobre todo cuando es un ejemplar nuevo y los análisis iniciales de los antivirus lo dejan pasar. Al momento de escribir este post sólo 9 de 42 antivirus lo detectan.

Por más información te recomiendo esta lectura del blog de Eset donde comentan un caso similar y una forma de rastrear a los ciberdelincuentes que utilizan estos troyanos.

Ejemplos de otras aplicaciones bancarias falsas:



Capturas de Eset y Symantec respectivamente.

Ver también:
El sentido común evitó el fraude (más phishing bancario).

Salir de la versión móvil