Phishing a clientes de Banco Real (Grupo Santander)

Recibimos reportes de varios casos de phishing a clientes del Banco Real (Brasil) del Grupo Santander. El correo que reciben las víctimas de este ataque es el que se muestra en la captura:

Se puede observar en la captura que al pasar el cursor por la imagen "Faca seu cadastro agora" (Haga ahora su registro) el vínculo lleva a un sitio vulnerado http://94.[ELIMINADO].200/lang/cad_real.php?www.bancoreal.com.br/ouvidoria el cual en realidad descarga un malware.

Una muestra de este malware fue remitido por Segu-Info a VirusTotal y a 6 casas antivirus. De VT solo hubo 3 identificaciones genéricas y después de 24hs. es identificado por Kaspersky como Trojan-Banker.Win32.Bancos.pzo. Las 6 casas AV aun no informaron haber identificado el archivo como algo malicioso.

Como sucede con sitios abusado en estos casos, el contenido de la carpeta con los archivos plantados por los delincuentes, es accesible y como se ve una vez mas en esta captura, un archivo c.txt indica cuantos visitantes/víctimas tuvo ya el correo malicioso:

Raúl de la Redacción de Segu.Info

Suscríbete a nuestro Boletín