8FPH20-00090-01 CSIRT advierte de phishing bancario por crédito pre-aprobado
CSIRT ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco de Chile
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco de Chile. El atacante utiliza un mensaje indicando a la potencial víctima sobre la existencia de un crédito pre-aprobado de $500.000 pesos disponible, de manera simple y sin papeleos. Esta promoción tiene una duración desde el 1 hasta el 15 de enero del 2020. En el mensaje, los estafadores disponibilizan un enlace a través del cual se aprueba le crédito. Al seleccionar el enlace, la persona es direccionado a un sitio semejante al del Banco.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https[:]//horizonpersongroup[.]site/area-grupal/bancochile/wps/wcm/connect/Personas/Portal/public/cliente
Sender
Smtp Host
[27.254.238.225]
[202.181.99.17]
Subject:
No te quedes sin efectivo Credito aprobado de $ 500,000
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00090-01