Nuevo mail masivo con enlace malicioso con falso remitente de CATALUNYA CAIXA
Se está recibiendo un falso mail aparentando ser de Catalunya Caixa que induce a pulsar en un link malicioso:
mail malicioso:
____________
Asunto: Nuevo Sistema de Seguridad CatalunyaCaixa.
Fecha: Mon, 07 Nov 2011 22:21:29 -0600
De: Catalunya Caixa<
En Catalunya Caixa somos conscientes de la necesidad de garantizar el tránsito de información entre el Banco y sus clientes. Por este motivo, Catalunya Caixa cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente. No obstante, estas medidas pueden cambiar sin notificación, con el fin de proteger sus datos personales. Este correo le ha sido enviado automáticamente por nuestro sistema, como notificación de los cambios efectuados en el sistema. Para seguir utilizando los servicios de Banca por Internet de Catalunya Caixa, debe instalar lo nuevo sistema de seguridad para efectuar sus operaciones.
Acuda a una de las oficinas de Catalunya Caixa, o bien acceda a el enlace que hemos puesto a su disposición pulsando ( aquí ). http://<interceptado>/xolarwe/XolarWeb/newcontact.asp? (LINK MALICIOSO)
NOTA: Recuerde que no podrás operar en Catalunya Caixa sin Instalar lo Sistema, es muy importante su utilización.
Todos los Derechos Reservados 2011© CatalunyaCaixa
Ficheros adjuntos:
untitled-[1] 1.3 k [ text/plain ] Descargar | Ver
_________
Fin del mail
IP del servidor de descarga: <interceptado> AR Argentina 07 Distrito Federal Buenos Aires -34.5875 -58.6725 IMPSAT FIBER NETWORKS INC ImpSat Argentina
El fichero que se descarga pulsando en el link malicioso es un EXE de 839168 bytes, y subido al virustotal solo 4 AV lo detectan actualmente:
File name: SEGCAIXA.exe
Submission date: 2011-11-08 14:22:32 (UTC)
Result: 4/ 43 (9.3%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.08.00 2011.11.08 Trojan/Win32.Banker
AntiVir 7.11.17.82 2011.11.08 –
Antiy-AVL 2.0.3.7 2011.11.08 –
Avast 6.0.1289.0 2011.11.08 –
AVG 10.0.0.1190 2011.11.08 Win32/Delf
BitDefender 7.2 2011.11.08 –
ByteHero 1.0.0.1 2011.11.04 –
CAT-QuickHeal 11.00 2011.11.08 –
ClamAV 0.97.3.0 2011.11.08 –
Commtouch 5.3.2.6 2011.11.08 –
Comodo 10708 2011.11.08 –
DrWeb 5.0.2.03300 2011.11.08 –
Emsisoft 5.1.0.11 2011.11.08 Trojan-Banker.Win32.Bancos!IK
eSafe 7.0.17.0 2011.11.07 –
eTrust-Vet 36.1.8662 2011.11.08 –
F-Prot 4.6.5.141 2011.11.07 –
F-Secure 9.0.16440.0 2011.11.08 –
Fortinet 4.3.370.0 2011.11.08 –
GData 22 2011.11.08 –
Ikarus T3.1.1.107.0 2011.11.08 Trojan-Banker.Win32.Bancos
Jiangmin 13.0.900 2011.11.08 –
K7AntiVirus 9.117.5404 2011.11.07 –
Kaspersky 9.0.0.837 2011.11.08 –
McAfee 5.400.0.1158 2011.11.08 –
McAfee-GW-Edition 2010.1D 2011.11.07 –
Microsoft 1.7801 2011.11.08 –
NOD32 6611 2011.11.08 –
Norman 6.07.13 2011.11.08 –
nProtect 2011-11-08.01 2011.11.08 –
Panda 10.0.3.5 2011.11.08 –
PCTools 8.0.0.5 2011.11.08 –
Prevx 3.0 2011.11.08 –
Rising 23.83.01.01 2011.11.08 –
Sophos 4.71.0 2011.11.08 –
SUPERAntiSpyware 4.40.0.1006 2011.11.08 –
Symantec 20111.2.0.82 2011.11.08 –
TheHacker 6.7.0.1.339 2011.11.08 –
TrendMicro 9.500.0.1008 2011.11.08 –
TrendMicro-HouseCall 9.500.0.1008 2011.11.08 –
VBA32 3.12.16.4 2011.11.08 –
VIPRE 10996 2011.11.08 –
ViRobot 2011.11.8.4761 2011.11.08 –
VirusBuster 14.1.51.0 2011.11.07 –
Additional informationShow all
MD5 : 904b4c20383c74648ded339683c164b9
SHA1 : 4d8a4d8ea1cb3113e857f0411e9de31b3f79a66b
File size : 839168 bytes
A partir del ELISTARA 24.23 de hoy pasamos a controlar dicho nuevo phishing que detectamos como PHISHING CX CATALUNYA
Dicha version 24.23.del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-11-2011
ANEXO:
Imagenes que presenta dicho phishing:
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.