8FPH20-00095-01 CSIRT advierte de phishing por retención de fondos
CSIRT ha identificado una campaña de phishing a través de un correo electrónico dirigido a clientes del Banco Scotiabank
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico dirigido a clientes del Banco Scotiabank. En el mensaje los atacantes informan sobre una transferencia de fondos supuestamente retenida desde su cuenta. El phishing trata de persuadir a los usuarios que revisan su estado de cuenta de acceder a un hipervínculo ubicado en el cuerpo del correo. Al seleccionar el enlace, el usuario es derivado a un sitio semejante al del banco.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https[:]//flyykiddapparel[.]com/scotiabank[.]php
https[:]//ajodl[.]oum[.]edu[.]my/wp-content/cl/scotiabank-cl/clo-index
https[:]//talentosunidos[.]com/scotiabank[.]php
https[:]//babyhippo[.]in/scotiabank[.]php
https[:]//www[.]scotia[.]acceso-chile[.]info
Sender
Smtp Host
[88.99.58.184]
Subject:
Alerta Aviso de Transferencia
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00095-01