8FPH20-00088-01 CSIRT advierte de phishing de cadena de supermercado vía WhatsApp

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing vía WhatsApp, indicando a quienes lo reciben que el supermercado Lider se encuentra de aniversario y, como promoción especial, está regalando un cupón de $50.000 pesos para celebrar. El atacante disponibiliza un vínculo para que la víctima participe en la promoción. La víctima, al presionar el enlace, es direccionado a un sitio semejante al del supermercado, dónde se le invita a completar una encuesta y participar en el sorteo. Al concluir las preguntas, al usuario se le solicita compartir esta campaña entre sus amistades en WhatsApp (20 amigos o 5 grupos), acción necesaria para obtener su cupón

 

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

 

Indicadores de compromisos

Url’s:

http[:]//lider[.]cl-cupon[.]club

 

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Mantener sus dispositivos actualizados
  • Mantener las aplicaciones actualizadas
  • Desconfiar de promociones que no se encuentren en los canales oficiales
  • Siempre visitar los canales de comunicaciones oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00088-01