NUEVO FALSO MAIL CON REMITENTE DEL BANESTO QUE SIMULA UNA TRANSFERENCIA PERO ES UN PHISHING MALICIOSO

Esta llegando un mail con estas caracteristicas:

Asunto: El saldo de la cuenta en el archivo adjunto
De: support@alerts.banesto.es (FALSO REMITENTE=SPOOFING)
Fecha: 22/12/2014 10:37
Para: <DESTINATARIO>

Introduzca la siguiente clave para confirmar su transferencia de 054,00 EUR a la cuenta 0009 1532 83 08906***55.
BANESTO
Anexado: BANESTO-transferencia_-confirmar.pdf.zip

EL preanalisis de virUstotal del fichero que contiene dicho ZIP, ofrece el siguiente informe:
SHA256: ecd436572bc84cba9f54d5e7db3a64b398cce516000a73eaa3b051bfb0cd8c2b
Nombre: BANESTO-transferencia_-confirmar.pdf.exe
Detecciones: 6 / 52
Fecha de análisis: 2014-12-22 14:52:19 UTC ( hace 1 minuto )

0 1

Antivirus Resultado Actualización
Avast Win32:Trojan-gen 20141222
Avira TR/Tinba.A.335 20141222
Ikarus Win32.Outbreak 20141222
Malwarebytes Trojan.Agent 20141222
Sophos Troj/Agent-AKWI 20141222
Symantec Trojan.Zbot 20141222
Lo pasamos a controlar a partir del ELISTARA 31.30 de hoy, que estará disponible en nuestra web a partir de las 19 h CEST de hoy, como MALWARE FAKE FIREFOX
Cabe indicar que el VirusScan de McAfee lo detecta si se tiene configurada la sensibilidad heuristica a nivel MUY ALTA, que es como aconsejamos tenerlo para control de las actuales variantes del CRYPTOLOCKER y similares engendros maliciosos de continuas nuevas variantes.

A Kaspersky le hemos enviado muestra para su control en siguiente actualizacion, y a los demas antivirus está previsto que se lo envie VIRUSTOTAL, de forma que se evite su propagacion.

SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

saludos

ms, 22-12-2014