8FPH-00057-001 CSIRT advierte de phishing por cuenta bloqueada y error en registro
CSIRT ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Estado
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Estado, notificándoles en el correo que su cuenta ha sido bloqueada temporalmente ya que se han realizado actualizaciones en servidores de procesos bancarios y esgrimiendo que la cuenta no se encontraría registrada debidamente en la banca por internet, el atacante solicita al usuario que ingrese al enlace a través de la imagen indicada en el correo. Si el usuario ingresa al enlace este se expone a que el atacante robe sus credenciales desde un sitio semejante al del Banco.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
http[:]//contadores[.]site/readme/Simuladores/
http[:]//www[.]infallthings[.]com/impt/imágenes/comun2008/banca-en-linea-personas[.]html
Smtp Host
[45.236.129.99]
From: (Original)
From: (Falso):
Subject:
Aviso Importante: Cuenta Bloqueada
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00057-001