8FPH20-00090-01 CSIRT advierte de phishing bancario por crédito pre-aprobado

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco de Chile. El atacante utiliza un mensaje indicando a la potencial víctima sobre la existencia de un crédito pre-aprobado de $500.000 pesos disponible, de manera simple y sin papeleos. Esta promoción tiene una duración desde el 1 hasta el 15 de enero del 2020. En el mensaje, los estafadores disponibilizan un enlace a través del cual se aprueba le crédito. Al seleccionar el enlace, la persona es direccionado a un sitio semejante al del Banco.

 

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

 

Indicadores de compromisos

Url’s:

https[:]//horizonpersongroup[.]site/area-grupal/bancochile/wps/wcm/connect/Personas/Portal/public/cliente

 

Sender

info@jolabour.com

info@www.merufyi.com

 

Smtp Host

[27.254.238.225]

[202.181.99.17]

 

Subject:          

No te quedes sin efectivo Credito aprobado de $ 500,000

 

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00090-01