NUEVO FALSO MAIL CON REMITENTE DEL BANESTO QUE SIMULA UNA TRANSFERENCIA PERO ES UN PHISHING MALICIOSO
Esta llegando un mail con estas caracteristicas:
Asunto: El saldo de la cuenta en el archivo adjunto
De: support@alerts.banesto.es (FALSO REMITENTE=SPOOFING)
Fecha: 22/12/2014 10:37
Para: <DESTINATARIO>
Introduzca la siguiente clave para confirmar su transferencia de 054,00 EUR a la cuenta 0009 1532 83 08906***55.
BANESTO
Anexado: BANESTO-transferencia_-confirmar.pdf.zip
EL preanalisis de virUstotal del fichero que contiene dicho ZIP, ofrece el siguiente informe:
SHA256: ecd436572bc84cba9f54d5e7db3a64b398cce516000a73eaa3b051bfb0cd8c2b
Nombre: BANESTO-transferencia_-confirmar.pdf.exe
Detecciones: 6 / 52
Fecha de análisis: 2014-12-22 14:52:19 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Avast Win32:Trojan-gen 20141222
Avira TR/Tinba.A.335 20141222
Ikarus Win32.Outbreak 20141222
Malwarebytes Trojan.Agent 20141222
Sophos Troj/Agent-AKWI 20141222
Symantec Trojan.Zbot 20141222
Lo pasamos a controlar a partir del ELISTARA 31.30 de hoy, que estará disponible en nuestra web a partir de las 19 h CEST de hoy, como MALWARE FAKE FIREFOX
Cabe indicar que el VirusScan de McAfee lo detecta si se tiene configurada la sensibilidad heuristica a nivel MUY ALTA, que es como aconsejamos tenerlo para control de las actuales variantes del CRYPTOLOCKER y similares engendros maliciosos de continuas nuevas variantes.
A Kaspersky le hemos enviado muestra para su control en siguiente actualizacion, y a los demas antivirus está previsto que se lo envie VIRUSTOTAL, de forma que se evite su propagacion.
SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
saludos
ms, 22-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.