8FPH-00079-001 CSIRT advierte phishing por mantenimiento de servicios bancarios
CSIRT ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Estado.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Estado. El correo indica que se realizó un mantenimiento de los servicios Caja Vecina, ServiEstado y la aplicación móvil, encontrando un error en la cuenta. Debido a esto se procedió con el bloqueo de la cuenta. Los estafadores disponibilizan un enlace para restaurar la cuenta, incitando a sus víctimas a ingresar al vínculo e indicando que es la única forma de desbloquear la cuenta. El enlace redirecciona al usuario a un sitio semejante al del Banco.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
http[://]louairahal[.]net/activacion/cuenta-qkth/
https[://]payment[.]skytel[.]ie/in/www[.]bancoestado[.]cl/imagenes/comun2008/banca-en-linea-personas[.]html
Smtp Host
[45[.]236[.]128[.]204]
Sender
apache@metropoli[.]net
Subject:
Cuenta Bloqueada
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00079-001