8FPH-00068-001 CSIRT advierte sobre campaña de phishing con diferentes mensajes
CSIRT ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Chile
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Chile. El atacante utiliza varios mensajes en el cuerpo del correo para persuadir al usuario para que seleccione un enlace, siendo direccionado a un sitio semejante al del banco. De esta forma los estafadores podrían capturar las credenciales bancarias de los clientes. A continuación se detallan algunos de los mensajes con los que se intenta engañar a los usuarios.
- Bloqueo de su tarjeta de débito por una compra sospechosa
- Se realizó un descuento porque existió un error
- Se realizó una retención por una deuda
- Se bloqueó una transacción por ser sospechosa
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https:[]//is[.]gd/uDRdAU?vsgvgp=3c0274a2ee21acfc220949862cc49b61
https[:]//is[.]gd/dHQlAI?pgnnsc=2e0d4d5a382fe2b20971364b070547d2
https[:]//is[.]gd/icvpoz?axsxvn=4d82c6b50c845dc55554dc1fe204e0d4
http[:]//stonearyan[.]com/log/1010e2f60e4ec9e143c38e365a3187e9[.]jpg
https[:]//kosmenamzen115[.]com/lbancolbechileportalloginkii/74iqxdfwqg/mqrp4_prsona/lgin_d8q2/qnxc79/login05y8/
https[:]//thoughout18v9f[.]com/lbancobechileportalloginl1/bdcwtxoq5x/fjnyi_prsona/lgin_g0ef/uu1c0k/loging9zd/
Smtp Host
vps31282nl[.]hyperhost[.]name [185[.]174[.]172[.]65]
vps31288nl[.]hyperhost[.]name [185[.]174[.]173[.]99]
vps31290nl[.]hyperhost[.]name [185[.]174[.]173[.]101]
vps31321nl[.]hyperhost[.]name [185[.]174[.]173[.]106]
vps31322nl[.]hyperhost[.]name [185[.]174[.]173[.]107]
vps31326nl[.]hyperhost[.]name [185[.]174[.]173[.]114]
vps31328nl[.]hyperhost[.]name [185[.]174[.]173[.]116]
vps31327nl[.]hyperhost[.]name [185[.]174[.]173[.]115]
vps31324nl[.]hyperhost[.]name [185[.]174[.]173[.]111]
Subject:
Informe de Compra
Descuento solucionado
Detalle de Compra
Error de descuento
Detalle por descuento
Detalle por retencion
Operacion Sospechosa
Descuento Cancelado
Verificar Operación
Compra Dudosa
Detalle descuento por error
Movimiento Ilegal
Retención por deuda
Aprobar Transaccion
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00068-001