Mail con falso TELEGRAMA cuyo link descarga otra variante de BANKER
Se está recibiendo un falso TELEGRAMA por mail, que ya de entrada despierta sospechas al figurar un logo de CORREIOS , posiblemente por provenir de Brasil, como aparece en las dos últimas siglas del numero CONFIRMACIÓN: MF044554329BR
Al pulsar sobre el enlace contenido en “Haga clic aquí para abrir su Telegrama”, se ejecuta una variante de Banker que abre el puerto el puerto 1106 del equipo y monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias en países de habla hispana, para obtener contraseñas.
Este Banker captura las acciones realizadas por el usuario en dichos sitios web, incluyendo el nombre de usuario y contraseña, incluso aunque sean pulsados sobre teclados virtuales.
Después, envía la información recogida a una dirección de correo electrónico.
La imagen del mail malicioso con el que llega es la siguiente:
NUNCA deben abrirse mails sospechosos y menos pulsar en sus links, pues continuamente aparecen nuevas variantes que aun no son controladas por los Antivirus, y al ser estafadores de cuentas bancarias, resultan altamente peligrosos y perjudiciales !
Mañana analizaremos el fichero que instala, para detectarlo y eliminarlo con el ELISTARA 23.75 , pero sobretodo NO PULSAR EN LOS ENLACES DE MAILS RECIBIDOS POR CORREO !!!
saludos
ms, 28-8-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.