Los clientes de banca en línea que han sido blanco, reciben un correo electrónico que al parecer proviene del Bank de America, instruyendo a los usuarios a confirmar sus datos bancarios en línea.
Tras descargar un documento adjunto que afirma podría restaurar el acceso a la cuenta del cliente, los investigadores hallaron el truco del phishing.
En realidad, el documento adjunto es un archivo RAR, "BillingVerification.exe", que produce un formulario HTML de phishing.
Después de que las víctimas introducen su información confidencial, número de seguro social, direcciones IP, información de tarjetas de crédito y similares, sus datos son comprometidos. M86 descubrió que algunos clientes ya han sido engañados, ya que información confidencial de los usuarios puede encontrarse en archivos dentro del servidor.
Si bien carece de la notoriedad de sus similares al emitir spam, como las botnets Rustock y Pushdo, la Donbot de segundo nivel envió alrededor de 800 millones de correo electrónico de spam al día, de acuerdo a un reporte de TechRepublic de comienzos del año pasado.
Como hemos visto en el pasado, el negocio del spam sigue siendo rentable, ya que cada botnet tiene su propio flujo y reflujo. Con el spam reafirmando su presencia en el nuevo año, Donbot parece estar jugando en este patrón.
msc hotline sat Virus Research Engineer