8FPH-00056-001 CSIRT advierte de phishing bancario por suspensión de cuenta
CSIRT, con la colaboración de usuarios de redes sociales, ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco BCI
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), con la colaboración de usuarios de redes sociales, ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco BCI, notificándoles en el correo que su cuenta ha sido suspendida temporalmente ya que su correo electrónico no se encuentra registrado debidamente en la banca por internet. Por lo antes mencionado el atacante solicita ingresar al enlace indicado en el correo. Al hacerlo, el usuario ingresa se expone a que el atacante robe sus credenciales desde un sitio semejante al del Banco.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
http[:]//www.cnct.org[.]ar/foros/-/
https:/www.bci.cl/Cliente/?
https[:]//www.empresas03[.]com/elegir[.]php
https[:]//www.empresas03[.]com/psn/acs[.]php
https[:]//www.empresas03[.]com/emp/acs[.]php
Smtp Host
[145.239.31.48]
[139.99.219.89]
[139.99.216.39]
[51.79.142.36]
[51.79.140.38]
[51.79.143.79]
From:
apache@k5[.]eurobueno[.]pictures
apache@j2[.]eurobueno[.]pictures
apache@j3[.]eurobueno[.]pictures
apache@j4[.]eurobueno[.]pictures
apache@j5[.]eurobueno[.]pictures
apache@j6[.]eurobueno[.]pictures
apache@j9[.]eurobueno[.]pictures
apache@h10[.]eurobueno[.]pictures
Subject:
Infoemail BCI - Importante - Servicio de Transferencias Bloqueado - (n° ) [números aleatoreos]
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00056-001