8FPH-00065-001 CSIRT advierte de phishing por bloqueo temporal de cuenta

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Estado para cometer un fraude.
El correo indica que, producto de una actualización de los servidores la cuenta del usuario no estaría registrada correctamente y, por lo tanto, el banco se habría visto obligado a bloquearla temporalmente. El mensaje insta a la víctima a registrar nuevamente la cuenta, acción que solo puede ser realizada a través de este correo electrónico a través del enlace adjunto. El enlace para, supuestamente, restaurar la cuenta, redirige a la víctima a un sitio fraudulento donde las víctimas se exponen al robo de sus credenciales bancarias.

Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
http[:]//naponet[.]site/readme/Promociones/
http[:]//1verter[.]site/cron/imagenes/comun2008/banca-en-linea-personas[.]html
Smtp Host
hwsrv-614558[.]hostwindsdns[.]com
hwsrv-603734[.]hostwindsdns[.]com
hwsrv-615429[.]hostwindsdns[.]com
hwsrv-615432[.]hostwindsdns[.]com
Sender
apache@hwsrv-614558.hostwindsdns[.]com
apache@hwsrv-603734.hostwindsdns[.]com
apache@hwsrv-615429.hostwindsdns[.]com
apache@hwsrv-615432.hostwindsdns[.]com
Subject:
✔ Fw: Cuenta Temporalmente Suspendido ✔ Fw: Cuenta Deshabilitado ✔ Aviso Importante: Cuenta Bloqueado

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00065-001