8FPH20-00091-01 CSIRT advierte de phishing por tansferencia de fondos retinada
CSIRT ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Scotiabank
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Scotiabank para seleccionar un hipervínculo que los direcciona a un sitio semejante al del Banco. Para ello, el atacante utiliza un mensaje indicando que existe una transferencia de fondos retenida y así convencer a la víctima de seleccionar el enlace.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https[:]//www1[.]online-scotia[.]cl[.]acc-chile[.]info/
Sender
www-data@gmail[.]com
niko@vps-4700209[.]cubomidia[.]com[.]br
Smtp Host
[103.248.146.100]
]162.241.92.25]
Subject:
Aviso de Transferencia
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00091-01