Win32/Spy.Banker.PBS, así se llama un troyano detectado por NOD32 que está siendo distribuido por correo para realizar ataques de phishing relacionados con la entidad bancaria Bradesco.
El correo simula provenir del banco e incluye un enlace malicioso que inicia la descarga de un archivo ejecutable (.exe). Cuando el archivo es abierto se despliega una ventana -ver imagen- que solicita la información de la cuenta, obviamente si la víctima ingresa los datos estos terminarán en manos de los ciberdelincuentes.
Como siempre recomiendo, hay que tener mucho cuidado con los enlaces y adjuntos recibidos en correos no solicitados, ante la duda lo mejor es ignorarlos. Por otra parte a la hora de ingresar información personal o confidencial, debemos asegurarnos de estar en una página legítima, o en este caso ante una aplicación legítima. No hay que dejarse llevar por las apariencias y buenos diseños.
Para conocer un poco más sobre el phishing, ESET cuenta con un video educativo donde explican la metodología del phishing y mencionan algunos consejos para evitarlo.
Lo bueno es que lo detectaste rápido, quien sabe cómo entraron, permisos de carpeta, algún plugin de WP…
Exíste también un Anti-Malware para sitios webs :)
Sabeis algo de esto?
http://oscardelrio.interacso.com/podrias-estar-redirigiendo-a-tus-usuarios-a-sitios-malware/
Interesante, noticia subida a enlazala.com
A votarla para que sea promocionada a portada!