Trojan-Spy.HTML.Bankfraud.dq

Trojan-Spy.HTML.Bankfraud.dq («Лаборатория Касперского») также известен как: Phish-BankFraud.eml.a (McAfee), Trojan.Bankfraud (Doctor Web), HTML.Phishing.Bank-1 (ClamAV), HTML/Bankfraud.gen (Eset)

Поддельное письмо (фишинг-письмо). Предназначено для кражи конфиденциальной информации клиентов Regions Bank.

Содержит картинку с полным текстом письма (пользователь об этом, как правило, не догадывается) и имитацией контекстной ссылки.

Рассылается по электронной почте под видом важного сообщения от Regions Bank.

При переходе по поддельной ссылке загружается страничка http://userconfdll.com:880, имитирующая аналогичную страницу на сайте банка.

Выглядит это вот так: