Trojan-Spy.HTML.Citifraud.ca

Троянская программа, реализованная в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов Citibank.

Trojan-Spy.HTML.Citifraud.ca («Лаборатория Касперского») также известен как: Phish-BankFraud.eml (McAfee), HTML.Phishing.Bank-93 (ClamAV)

Троянская программа, реализованная в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов Citibank. Была разослана по электронной почте под видом важного сообщения от Citibank, в котором клиентам сообщалось о необходимости подтверждения своих учетных данных:

Dear valued Citibank member,

Due to concerns, for the safety and integrity of the online banking community we have issued the following warning message.

It has come to our attention that your account information needs to be confirmed due to inactive customers, fraud and spoof reports. If you could please take 5-10 minutes out of your online experience and renew your records you will not run into any future problems with the online service. However, failure to confirm your records may result in your account suspension.

Once you have confirmed your account records your internet banking service will not be interrupted and will continue as normal.

Please click here to confirm your bank account records.

Thank you for your time,

Citibank Billing Department.

В файле содержалась прямая ссылка на сайт, представляющий собой копию сайта Citibank. От пользователя требовалось ввести свои учетные данные (ATM CARD и PIN), после чего они пересылались злоумышленникам, и те могли получить полный доступ к управлению счетом пользователя.