8FPH20-00116-01 CSIRT informa phishing de aumento en el cupo de tarjeta bancaria

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) ha identificado una campaña de phishing, a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Edwards del Banco de Chile.

El atacante utiliza un mensaje indicando que revise si tiene un aumento de cupo en su tarjeta y/o línea de crédito. Esta promoción tiene una duración desde el 01 hasta el 29 de Febrero de 2020. Los estafadores disponibilizan un enlace que al seleccionarlo, la víctima es direccionada a un sitio semejante al del Banco de Chile.

 

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

 

Indicadores de compromisos

Url’s:

https[:]//d8[.]gotoproject[.]net/bancochile[.]php

http[:]//smartykids[.]by/email/chile/validacion/8d5e957f297893487bd98fa830fa6413/Login[.]htm

 

Sender

apache@chikumashobo.co.jp

 

Smtp Host

[210.152.127.66]

 

Subject:          

Revisa si tienes un aumento en 2 pasos el cupo de tu tarjeta o línea de crédit

 

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen que sean los oficiales.

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:8FPH20-00116-01