8FPH-00060-001 CSIRT advierte de phishing en procedimiento para sincronizar digipass

Resumen

 El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico dirigido a los usuarios del Banco de Chile. El mensaje del correo intenta persuadir a los usuarios de ingresar a un hipervínculo como parte del procedimiento para sincronizar su digipass. A través del uso de técnicas de ingeniería social, los criminales tratan de engañar a las personas enfatizando la urgencia de realizar este trámite a través de la banca de internet en un plazo máximo de 48 horas tras la recepción del correo, de lo contrario su cuenta sería inhabilitada y obligaría a la persona a realizar el trámite directamente en la sucursal más cercana para solicitar una nueva tarjeta. Si la persona llega a ingresar al hipervínculo señalado, se expone a que el atacante robe sus credenciales desde un sitio semejante al original del Banco.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

http://wzwpay[.]com/25ca4587b603f944540e48f8fe39fb82

https://bossabons[.]com/lbancobechileportaln

Smtp Host

hwsrv-588407[.]hostwindsdns[.]com    [104.168.219.209]

hwsrv-588378[.]hostwindsdns[.]com    [104.168.147.77]

 From:

root@hwsrv-588407.hostwindsdns[.]com

root@hwsrv-588378.hostwindsdns[.]com

Subject:

 Urgente: Sujeto a bloqueo si no sincroniza su dispositivo

Urgente: Cuenta Bloqueo Temporal

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00060-001