8FPH-00058-001 CSIRT advierte de phishing bancario sobre mantenimiento de servicios

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Estado, notificándoles en el correo que se realizó un mantenimiento en sus servicios. Debido a esta mantención, los criminales advierten a la potencial víctima sobre la detección de  un error en su cuenta, y que por ese motivo se procedió al bloqueo de la misma. Para terminar de persuadir a la víctima, los estafadores señalan que la única forma de desbloquear la cuenta es ingresando al enlace que aparece en el correo. El atacante incita a sus víctimas para ingresar al enlace, exponiendo a los usuarios el robo de sus credenciales desde un sitio semejando al del Banco.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

http://kyki[.]jp/pic/revslider/Activacion[.[php

https://solucion-inteligent[.]com/Seguridad/www.bancoestado[.]cl/

https://solucion-inteligent[.]com/Seguridad/www.bancoestado[.]cl/imagenes/comun2008/banca-en-linea-personas[.]html

Smtp Host

hwsrv-577466[.]hostwindsdns[.]com [142.11.253.48]

Sender:

apache@hwsrv-577466[.]hostwindsdns[.]com

Subject:             

Fwd: Su Cuenta esta Bloqueada

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00058-001