Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH-00077-001 CSIRT advierte sobre campaña de phishing con diversos mensajes

CSIRT ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Scotiabank

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Scotiabank, para seleccionar un hipervínculo que los direcciona a un sitio semejante al del Banco. Para ello, los atacantes utilizan diversos mensajes en el cuerpo del correo para convencer a la víctima de seleccionar el enlace, cómo por ejemplo:

  • Que su cuenta se le descontó $300.000 pesos por un incumplimiento de un pago
  • Que la cuenta fue suspendida por no realizar un pago de impuestos
  • Que se le descontó $450.000 pesos por un error en los sistemas
  • Que su tarjeta de crédito por realizar una operación sospechosa se procedió a su bloqueo

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

https[://]acutbeyondstudio[.]com/scotiablakclpersonasllbancenlineax/

Smtp Host

185[.]174[.]172[.]243

185[.]174[.]172[.]222

185[.]174[.]172[.]239

185[.]174[.]172[.]241

185[.]174[.]172[.]243

185[.]174[.]172[.]244

185[.]174[.]172[.]250

185[.]174[.]173[.]104

185[.]174[.]173[.]113

185[.]174[.]173[.]128

185[.]174[.]173[.]129

185[.]174[.]173[.]134

185[.]174[.]173[.]145

176[.]31[.]193[.]51

185[.]174[.]172[.]45

185[.]174[.]173[.]34

185[.]174[.]173[.]35

185[.]174[.]173[.]77

185[.]174[.]173[.]86

185[.]174[.]173[.]88

185[.]174[.]173[.]9

217[.]182[.]54[.]215

Subject:          

Verificar Operación

Operacion Bloqueada

Movimiento Ilegal

Detalle por retención

Recomendaciones

Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)

Evaluar el bloqueo preventivo de los indicadores de compromisos

Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas

Revisar los controles de seguridad de los AntiSpam y SandBoxing

Realizar concientización permanente para los usuarios sobre este tipo de amenazas

Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00077-001