Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico dirigido a clientes del Banco Scotiabank.
En el mensaje los atacantes informan a la víctima sobre una supuesta transferencia de fondos retenida, acción que fue tomada por la propia seguridad del cliente. El phishing trata de persuadir a los usuarios para que revisan su estado de cuenta, lo que pueden realizar accediendo a un hipervínculo ubicado en el cuerpo del correo. Al seleccionar el enlace, el usuario es derivado a un sitio semejante al del banco.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https[:]//livingfaith.com[.]ng/scotiabank.php
https[:]//lunchboxesandtotes[.]com/scotia-cl-chile/ZOJPCO/login/WM9AW/personas//
Sender
pume@memtreat.com
Smtp Host
[163.44.196.73]
Subject:
Alerta Aviso de Transferencia 01/29/2020
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00106-01