Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00148-01 CSIRT advierte campañas de phishing por bloqueo de cuentas

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de correos electrónicos falsos que aparentan provenir del Banco Estado

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de correos electrónicos falsos que aparentan provenir del Banco Estado.

Los correos asociados a esta campaña tienen ligeras variaciones en sus asuntos, pero en todos los casos explican al cliente que fue detectada una inconsistencia en los registros del banco respecto a la propia cuenta o de algún servicio asociado, razón por la cual, se procedió al bloqueo de ésta. Para desbloquear la cuenta, el atacante disponibiliza un enlace en el cuerpo del correo, el cual lleva la víctima hasta un sitio similar al del banco donde se expone a la pérdida de sus credenciales bancarias.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

http://torneonet[.]site/Activacion/cuenta-utii/

http://0peracoin[.]com/Activacion/cuenta-nnid/

Urls sitio falso:

http://noukymas[.]com/make/imagenes/comun2008/banca-en-linea-personas[.]html

http://sondeclo[.]com/damp/imagenes/comun2008/banca-en-linea-personas[.]html

Smtp Host

186[.]64[.]123[.]161

186[.]64[.]123[.]133

186[.]64[.]123[.]109

186[.]64[.]123[.]11

186[.]64[.]123[.]10

176[.]223[.]129[.]162

45[.]236[.]130[.]21

45[.]7[.]231[.]225

45[.]7[.]231[.]221

45[.]7[.]231[.]168

45[.]7[.]231[.]109

Sender

apache[@]crater[.]net

apache[@]scavin0[.]net[.]net

apache[@]league[.]com

apache[@]intensa[.]net

apache[@]cargos[.]com

apache[@]concierto[.]com

apache[@]dork[.]com

apache[@]tola[.]com

apache[@]unionflor[.]com

apache[@]silfo[.]com

Asunto

Fw: Cuenta Bloqueada

Fw: Cuenta Suspendido

Fw: Cuenta Temporalmente Bloqueada.

Aviso Importante: Cuenta Bloqueado

RECOMENDACIONES

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00148-01