En Brasil el phishing y los troyanos bancarios son moneda corriente, uno de los métodos más utilizados por los atacantes implica la utilización de aplicaciones fraudulentas que se hacen pasar un software legítimo del banco:
Me la encontré en el servidor de un portal de Poker vulnerado: www.*****poker.com/templates/system/css/Real_Santander.exe
Una vez que se ejecuta solicita toda la información bancaria para robarla, puede parecer un ataque muy obvio, pero en el contexto de un correo falso y alguna buena excusa se convierte en algo muy peligroso, sobre todo cuando es un ejemplar nuevo y los análisis iniciales de los antivirus lo dejan pasar. Al momento de escribir este post sólo 9 de 42 antivirus lo detectan.
Por más información te recomiendo esta lectura del blog de Eset donde comentan un caso similar y una forma de rastrear a los ciberdelincuentes que utilizan estos troyanos.
Ejemplos de otras aplicaciones bancarias falsas:
Capturas de Eset y Symantec respectivamente.
Ver también:
El sentido común evitó el fraude (más phishing bancario).