Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), con la colaboración del Departamento TI del Servicio Nacional de Aduanas, ha identificado dos campañas de Phishing con Malware asociado, a través de un correo electrónico que supuestamente proviene del Servicio de Impuesto Internos.
Los delincuentes buscan engañar a los usuarios insinuando en el título del correo que se trataría de un segundo aviso, lo que haría presumir al usuario que habría un correo anterior que no leyó, por lo que genera un incentivo para revisar el contenido de esta supuesta cadena de correos.
El contenido del mensaje advierte a los usuarios que, para evitar una sanción económica que podría ascender a 100 UTM, deben descargar un supuesto documento de restitución de la declaración.
El otro correo indica que el usuario tiene una deuda pendiente y debe descargar el detalle a través de un enlace. Al seleccionar dicho enlace, se desencadena la descarga de archivos maliciosos, que tienen la capacidad de recopilar información sin el consentimiento del usuario, dejando además, puertas traseras con la posibilidad de infectar con otros malware según sea el propositito del atacante.
Informe
El informe original está disponible en el siguiente enlace: 2CMV-00017-001
La actualización del informe está disponible en el siguiente enlace: 2CMV-00017-002