8FPH20-00148-01 CSIRT advierte campañas de phishing por bloqueo de cuentas
CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de correos electrónicos falsos que aparentan provenir del Banco Estado
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de correos electrónicos falsos que aparentan provenir del Banco Estado.
Los correos asociados a esta campaña tienen ligeras variaciones en sus asuntos, pero en todos los casos explican al cliente que fue detectada una inconsistencia en los registros del banco respecto a la propia cuenta o de algún servicio asociado, razón por la cual, se procedió al bloqueo de ésta. Para desbloquear la cuenta, el atacante disponibiliza un enlace en el cuerpo del correo, el cual lleva la víctima hasta un sitio similar al del banco donde se expone a la pérdida de sus credenciales bancarias.
OBSERVACIÓN
Solicitamos tener en consideración las señales de compromiso en su conjunto.
INDICADORES DE COMPROMISO
Urls Redirecciones:
http://torneonet[.]site/Activacion/cuenta-utii/
http://0peracoin[.]com/Activacion/cuenta-nnid/
Urls sitio falso:
http://noukymas[.]com/make/imagenes/comun2008/banca-en-linea-personas[.]html
http://sondeclo[.]com/damp/imagenes/comun2008/banca-en-linea-personas[.]html
Smtp Host
186[.]64[.]123[.]161
186[.]64[.]123[.]133
186[.]64[.]123[.]109
186[.]64[.]123[.]11
186[.]64[.]123[.]10
176[.]223[.]129[.]162
45[.]236[.]130[.]21
45[.]7[.]231[.]225
45[.]7[.]231[.]221
45[.]7[.]231[.]168
45[.]7[.]231[.]109
Sender
apache[@]crater[.]net
apache[@]scavin0[.]net[.]net
apache[@]league[.]com
apache[@]intensa[.]net
apache[@]cargos[.]com
apache[@]concierto[.]com
apache[@]dork[.]com
apache[@]tola[.]com
apache[@]unionflor[.]com
apache[@]silfo[.]com
Asunto
Fw: Cuenta Bloqueada
Fw: Cuenta Suspendido
Fw: Cuenta Temporalmente Bloqueada.
Aviso Importante: Cuenta Bloqueado
RECOMENDACIONES
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00148-01