8FPH-00058-001 CSIRT advierte de phishing bancario sobre mantenimiento de servicios

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Estado, notificándoles en el correo que se realizó un mantenimiento en sus servicios. Debido a esta mantención, los criminales advierten a la potencial víctima sobre la detección de  un error en su cuenta, y que por ese motivo se procedió al bloqueo de la misma. Para terminar de persuadir a la víctima, los estafadores señalan que la única forma de desbloquear la cuenta es ingresando al enlace que aparece en el correo. El atacante incita a sus víctimas para ingresar al enlace, exponiendo a los usuarios el robo de sus credenciales desde un sitio semejando al del Banco.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

http://kyki[.]jp/pic/revslider/Activacion[.[php

https://solucion-inteligent[.]com/Seguridad/www.bancoestado[.]cl/

https://solucion-inteligent[.]com/Seguridad/www.bancoestado[.]cl/imagenes/comun2008/banca-en-linea-personas[.]html

Smtp Host

hwsrv-577466[.]hostwindsdns[.]com [142.11.253.48]

Sender:

apache@hwsrv-577466[.]hostwindsdns[.]com

Subject:             

Fwd: Su Cuenta esta Bloqueada

Recomendaciones

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas
• Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00058-001