• Tweet

Una campaña de phishing a través de la botnet Donbot ha enviado spam a clientes desprevenidos del Bank de America, de acuerdo a un blog escrito de Rondel Mendrez, en M86 Security Labs.

Clientes de banca en línea quienes han sido blanco de la recepción de mensajes de correo electrónico que aparenta ser del Bank of America, indica al usuario que confirme los detalles bancarios en línea. Así como descargar un archivo adjunto que afirma restaurará el acceso del cliente, los investigadores descubrieron el truco de phishing.

En realidad, el archivo adjunto es un archivo RAR, "BillingVerification.exe", que produce una forma de phishing HTML. Una vez que las víctimas ingresan su información confidencial - números de seguro social, direcciones IP, información de tarjeta de crédito y similares - los datos se ven comprometidos. M86 descubrió que algunos clientes ya han sido engañados, pues su información sensible puede encontrarse en los archivos del servidor.

Si bien, carece de la notoriedad de Rustock y Pushdo, en cuanto al envío de spam, la botnet de segundo nivel, Donbot, envía unos 800 millones de correos electrónicos de spam por día, según publicó TechRepublic en un informe a principios del año pasado.

Como hemos visto anteriormente, el negocio del spam sigue siendo rentable, ya que cada red zombi tiene su propio flujo y reflujo. Dado que el spam continúa reafirmando su presencia en este nuevo año, Donbot parece estar jugando con este patrón.