Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH-00074-001 CSIRT informa sobre campaña de phishing con distintos mensajes

CSIRT ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco de Chile

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco de Chile. El atacante utiliza varios mensajes en el cuerpo del correo para persuadir al usuario para que seleccione un enlace, siendo direccionado a un sitio semejante al del banco. De esta forma los estafadores podrían capturar las credenciales bancarias de los clientes. A continuación se detallan algunos de los mensajes con los que se intenta engañar a los usuarios.

  • Bloqueo de su tarjeta de débito por una compra sospechosa
  • Se realizó un descuento porque existió un error
  • Se realizó una retención por una deuda
  • Se bloqueó una transacción por ser sospechosa

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

https://is[.]gd/dg02v1?skpelk=1ca670c7a5f07a3faf9f59ea42a3429e

https://is[.]gd/qvc2fu?dxvxwf=a8348663afc1b70f37995dcf09edc633

https://is[.]gd/F3jQZ0?luklxg=42ef88bd6393652b698f98c2967824ff

https://midoritogo[.]com/lbancobechileportallogink1n/2jiht0vqc7/0xauf_prsona/lgin_b5k0/ed2q46/login9uk7/

Smtp Host

vps31733nl[.]hyperhost[.]name             [185.174.172.250]

vps31730nl[.]hyperhost[.]name             [185.174.172.222]

vps31735nl[.]hyperhost[.]name             [185.174.173.22]

vps31736nl[.]hyperhost[.]name             [185.174.173.65]

vps31737nl[.]hyperhost[.]name             [185.174.173.104]

vps31731nl[.]hyperhost[.]name             [185.174.172.244]

vps31729nl[.]hyperhost[.]name             [185.174.172.216]

vps31732nl[.]hyperhost[.]name             [185.174.172.248]

vps31728nl[.]hyperhost[.]name             [185.174.172.209]

vps31742nl[.]hyperhost[.]name             [185.174.173.132]

vps31559nl[.]hyperhost[.]name             [185.174.172.87]

Subject:             

Aprobar Transaccion

Bloqueo de Compra

Compra Dudosa

Detalle por descuento

Detalle por retención

Deuda cancelada

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00074-001