8FPH20-00104-01 CSIRT advierte campaña de phishing en servicio streaming

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios de la empresa de Streaming Netflix.

El correo indica que existe un problema con el monto de pago y solicita, a quien lo recibe, que normalice la situación lo antes posible para evitar problemas e interrupciones en el servicio. El atacante disponibiliza un enlace, que al ser seleccionado, redirige al usuario a un sitio semejante al de Netflix. En el sitio se solicita del usuario su nombre, número de tarjeta de crédito, fecha de caducidad y código de seguridad.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

http[:]//a0396139[.]xsph[.]ru/ri/

Smtp Host

[219.94.128.17]

[219.118.72.112]

[110.50.207.32]

[110.45.144.166]

Sender

sato@loungedesigns.co[.]jp

ryo-t@cityfujisawa.ne[.]jp

love@adelaidesarang[.]com

Subject:          

NETFLIX- Acerca de su cuenta

Recomendaciones

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas
• Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00104-01