Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH-00068-001 CSIRT advierte sobre campaña de phishing con diferentes mensajes

CSIRT ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Chile

Resumen 

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Chile. El atacante utiliza varios mensajes en el cuerpo del correo para persuadir al usuario para que seleccione un enlace, siendo direccionado a un sitio semejante al del banco. De esta forma los estafadores podrían capturar las credenciales bancarias de los clientes. A continuación se detallan algunos de los mensajes con los que se intenta engañar a los usuarios.

  • Bloqueo de su tarjeta de débito por una compra sospechosa
  • Se realizó un descuento porque existió un error
  • Se realizó una retención por una deuda
  • Se bloqueó una transacción por ser sospechosa

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

https:[]//is[.]gd/uDRdAU?vsgvgp=3c0274a2ee21acfc220949862cc49b61

https[:]//is[.]gd/dHQlAI?pgnnsc=2e0d4d5a382fe2b20971364b070547d2

https[:]//is[.]gd/icvpoz?axsxvn=4d82c6b50c845dc55554dc1fe204e0d4

http[:]//stonearyan[.]com/log/1010e2f60e4ec9e143c38e365a3187e9[.]jpg

https[:]//kosmenamzen115[.]com/lbancolbechileportalloginkii/74iqxdfwqg/mqrp4_prsona/lgin_d8q2/qnxc79/login05y8/

https[:]//thoughout18v9f[.]com/lbancobechileportalloginl1/bdcwtxoq5x/fjnyi_prsona/lgin_g0ef/uu1c0k/loging9zd/

Smtp Host

vps31282nl[.]hyperhost[.]name [185[.]174[.]172[.]65]

vps31288nl[.]hyperhost[.]name [185[.]174[.]173[.]99]

vps31290nl[.]hyperhost[.]name [185[.]174[.]173[.]101]

vps31321nl[.]hyperhost[.]name [185[.]174[.]173[.]106]

vps31322nl[.]hyperhost[.]name [185[.]174[.]173[.]107]

vps31326nl[.]hyperhost[.]name [185[.]174[.]173[.]114]

vps31328nl[.]hyperhost[.]name [185[.]174[.]173[.]116]

vps31327nl[.]hyperhost[.]name [185[.]174[.]173[.]115]

vps31324nl[.]hyperhost[.]name [185[.]174[.]173[.]111]

Subject:             

Informe de Compra

Descuento solucionado

Detalle de Compra

Error de descuento

Detalle por descuento

Detalle por retencion

Operacion Sospechosa

Descuento Cancelado

Verificar Operación

Compra Dudosa

Detalle descuento por error

Movimiento Ilegal

Retención por deuda

Aprobar Transaccion

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00068-001