8FPH20-00106-01 CSIRT advierte de phishing bancario por retención de fondos

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico dirigido a clientes del Banco Scotiabank.

En el mensaje los atacantes informan a la víctima sobre una supuesta transferencia de fondos retenida, acción que fue tomada por la propia seguridad del cliente. El phishing trata de persuadir a los usuarios para que revisan su estado de cuenta, lo que pueden realizar accediendo a un hipervínculo ubicado en el cuerpo del correo. Al seleccionar el enlace, el usuario es derivado a un sitio semejante al del banco.

 

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

 

Indicadores de compromisos

 Url’s:

https[:]//livingfaith.com[.]ng/scotiabank.php

https[:]//lunchboxesandtotes[.]com/scotia-cl-chile/ZOJPCO/login/WM9AW/personas//

 

Sender

pume@memtreat.com

 

Smtp Host

[163.44.196.73]

 

Subject:          

Alerta Aviso de Transferencia  01/29/2020

 

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00106-01