Security Lab

Trojan-Spy.HTML.Bankfraud.dq

Trojan-Spy.HTML.Bankfraud.dq

Поддельное письмо (фишинг-письмо). Предназначено для кражи конфиденциальной информации клиентов Regions Bank.

Trojan-Spy.HTML.Bankfraud.dq («Лаборатория Касперского») также известен как: Phish-BankFraud.eml.a (McAfee), Trojan.Bankfraud (Doctor Web), HTML.Phishing.Bank-1 (ClamAV), HTML/Bankfraud.gen (Eset)

Поддельное письмо (фишинг-письмо). Предназначено для кражи конфиденциальной информации клиентов Regions Bank.

Содержит картинку с полным текстом письма (пользователь об этом, как правило, не догадывается) и имитацией контекстной ссылки.

Рассылается по электронной почте под видом важного сообщения от Regions Bank.

При переходе по поддельной ссылке загружается страничка http://userconfdll.com:880, имитирующая аналогичную страницу на сайте банка.

Выглядит это вот так:

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас