Nuevo phishing bancario en mail falsamente enviado por BANKINTER

Se está recibiendo masivamente mail falsamente enviado por BANKINTER con enlace malicioso en el que piden se pulse y se entren datos …

Al hacerlo se descarga fichero malware tipo SPYBANKER, que pasamos a controlar a partir de la version el ELISTARA 24.76 de hoy

El enlace en cuestión conecta con un servidor de EE.UU. que nada tiene que ver con Bankinter:

US United States CA California Lake Forest : http://<interceptado>/EmployeeUpdate/checkhttp.asp?script/templates/GCMRequest.do?
mail malicioso:
______________
——– Mensaje original ——–

Asunto:  Nuevo Sistema de Seguridad BANKINTER.
Fecha:  Mon, 30 Jan 2012 05:52:47 -0500
De:  <

BankInter siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnología en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de anti fraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
Es obligatorio para todos los clientes usar este sistema de seguridad.

Para comenzar la descarga por favor pinche aquí: ACEPTAR

Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema. Si la instalación no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

© BankInter.Todos los Derechos Reservados.

____________

 

El fichero que descarga tiene el nombre de BANKINTER.EXE
El preanalisis de virustotal ofrece este informe:
SHA256: bfc817da1beff1e2e974f6b3731c76498d932f9d5ab61e4ce20a0ffcd0cde037
SHA1: df53c138a2f290496ed4f7cb7dc5ca8aa3b7e0af
MD5: 54ff8e01d0362244377c1784c9139ba7
Tamaño: 980.5 KB ( 1004032 bytes )
Nombre: BANKINTER.exe
Tipo: Win32 EXE
Detecciones: 17 / 43
Fecha de análisis: 2012-01-30 13:27:59 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Banker 20120129
AntiVir TR/Spy.Banker.Gen 20120130
Antiy-AVL – 20120130
Avast – 20120130
AVG – 20120130
BitDefender Gen:Trojan.Heur.9G0@tDg9x1NGD 20120130
ByteHero – 20120126
CAT-QuickHeal – 20120130
ClamAV – 20120130
Commtouch – 20120130
Comodo – 20120128
DrWeb – 20120130
Emsisoft Trojan-PWS.Win32.Delf!IK 20120130
eSafe – 20120126
eTrust-Vet – 20120130
F-Prot – 20120129
F-Secure Gen:Trojan.Heur.9G0@tDg9x1NGD 20120130
Fortinet – 20120130
GData Gen:Trojan.Heur.9G0@tDg9x1NGD 20120130
Ikarus Trojan-PWS.Win32.Delf 20120130
Jiangmin Trojan/Generic.rzlz 20120129
K7AntiVirus – 20120127
Kaspersky – 20120130
McAfee Artemis!54FF8E01D036 20120130
McAfee-GW-Edition Artemis!54FF8E01D036 20120130
Microsoft – 20120130
NOD32 a variant of Win32/Spy.Banker.UCO 20120130
Norman Delf.FIFD 20120130
nProtect – 20120130
Panda Trj/Banker.KHS 20120130
PCTools – 20120130
Prevx – 20120130
Rising – 20120118
Sophos Troj/Banker-FKH 20120130
SUPERAntiSpyware – 20120128
Symantec Trojan.Gen 20120130
TheHacker – 20120130
TrendMicro – 20120130
TrendMicro-HouseCall TSPY_BANNKER.RKW 20120130
VBA32 TrojanBanker.Banz.jqu 20120130
VIPRE – 20120130
ViRobot – 20120130
VirusBuster – 20120129

Dicha version del ELISTARA 24.76 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies