8FPH20-00116-01 CSIRT informa phishing de aumento en el cupo de tarjeta bancaria
CSIRT ha identificado una campaña de phishing, a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Edwards del Banco de Chile.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) ha identificado una campaña de phishing, a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Edwards del Banco de Chile.
El atacante utiliza un mensaje indicando que revise si tiene un aumento de cupo en su tarjeta y/o línea de crédito. Esta promoción tiene una duración desde el 01 hasta el 29 de Febrero de 2020. Los estafadores disponibilizan un enlace que al seleccionarlo, la víctima es direccionada a un sitio semejante al del Banco de Chile.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Url’s:
https[:]//d8[.]gotoproject[.]net/bancochile[.]php
http[:]//smartykids[.]by/email/chile/validacion/8d5e957f297893487bd98fa830fa6413/Login[.]htm
Sender
Smtp Host
[210.152.127.66]
Subject:
Revisa si tienes un aumento en 2 pasos el cupo de tu tarjeta o línea de crédit
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen que sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:8FPH20-00116-01