8FPH20-00097-01 CSIRT advierte de phishing por mantenimiento de servicios bancarios
CSIRT ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Estado
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Estado.
El falso mensaje informa que se realizó un proceso de mantenimiento en los servicios de Caja Vecina, ServiEstado y aplicación móvil. Argumentando una supuesta política de seguridad, se le informa al cliente que el banco se vio obligado a bloquear su cuenta y que para reactivarla solo puede hacerlo a través del enlace que se dispone en el correo. Al seleccionar el vínculo, la víctima es dirigida a un sitio semejante al del Banco donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s
http://islynnauto[.]com/en/mod/www[.]bancoestado[.]cl/imagenes/comun2008/banca-en-linea-personas[.]html
Sender
apache@cardumen[.]net
apache@hwsrv-667210[.]hostwindsdns[.]com
Smtp Host
[192.236.154.29]
[45.236.131.137]
Subject
Cuenta-Bloqueada.
Aviso: Cuenta-Bloqueada.
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00097-01