8FPH20-00117-01 CSIRT informa de phishing bancario por actualización de seguridad

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank.

El mensaje informa a la víctima que el banco realizó una actualización de nuevas políticas de protección de datos y seguridad, arrojando un error en la integración de la cuenta entre los bancos BBVA y Banco Scotiabank. El atacante intenta persuadir al usuario para que seleccione el enlace que se encuentra en el cuerpo del correo. Al seleccionar el vínculo, la víctima es dirigida a un sitio semejante al del banco donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromisos

Urls

https[:]//ur-l[.]ru/scotiaupdate

https[:]//scotiachile[.]support[.]login.cl.recruitmentagency[.]net/scoticheyo2019/N0PCD0/login/ERZTO/personas

Sender

www-data@new1.[]ufcfan[.]org

www-data@new2[.]ufcfan[.]org

www-data@new3[.]ufcfan[.]org

www-data@new4[.]ufcfan[.]org

www-data@new5[.]ufcfan[.]org

Smtp Host

new1.ufcfan.org [212.24.99.174]

new2.ufcfan.org [185.69.52.12]

new3.ufcfan.org [195.181.240.98]

new4.ufcfan.org [185.69.54.15]

new5.ufcfan.org [185.81.167.101]

Subject           

Nuevas Políticas de Seguridad

Recomendaciones

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen que sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00117-01