8FPH20-00081-01 CSIRT advierte de campaña de SMiShing en servicio de streaming de música

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de SMiShing a través de un mensaje de texto que intenta engañar a los usuarios del servicio streaming de música Spotify.

El mensaje indica a la potencial víctima que la subscripción del servicio premiun fue cancelado, disponiendo como alternativa, para volver a recibir el servicio, ingresar al enlace dispuesto en el mensaje. Al ingresar al enlace, la persona es derivada a una interfaz que simula ser el aplicativo oficial del servicio en el que solicita las credenciales del cliente. Enseguida, la persona es enviada a una nueva página del sitio donde  son capturadas sus credenciales bancarias.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

http[://]actualiza-spotify[.]cl

http[://]spotify-cl[.]cl

Recomendaciones

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas
• Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00081-01