Conocido como Kardphisher, apareció en abril del 2007, se trata de un troyano que simula la activación de Windows XP mientras que recoge todos los datos de la tarjeta de crédito de la víctima.

La semana pasada apareció la última versión realizada por el autor, que presenta una mejor interfaz visual y utilidad del troyano, lo que mejora su "autenticidad" y le resulta más difícil de detectar al usuario final.

Si una persona cae víctima de este troyano, los datos de su tarjeta de crédito terminan automáticamente en un canal IRC.

Algunos de los cambios que presenta es el esquema de color más auténtico, la mejora de restricciones para hacer más difícil cerrar la aplicación sin la presentación de su tarjeta de crédito, junto a la visualización de la actual clave de producto, de esta forma se aseguran de conseguir los datos de la víctima. Una vez que el usuario introduce todos los datos validados, la nueva versión se elimina automáticamente, como si la activación se hubiese realizado correctamente. A la vez, un mensaje falso de "Verified by VISA", solicita un número de seguro social y la fecha de nacimiento, de manera que el troyano consigue los datos suficientes para robar la identidad. Todo ello basándose en la ingeniería social, suplantando la identidad de Microsoft.

Fuente: ZDNet