8FPH20-00117-01 CSIRT informa de phishing bancario por actualización de seguridad
CSIRT ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank.
El mensaje informa a la víctima que el banco realizó una actualización de nuevas políticas de protección de datos y seguridad, arrojando un error en la integración de la cuenta entre los bancos BBVA y Banco Scotiabank. El atacante intenta persuadir al usuario para que seleccione el enlace que se encuentra en el cuerpo del correo. Al seleccionar el vínculo, la víctima es dirigida a un sitio semejante al del banco donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Urls
https[:]//ur-l[.]ru/scotiaupdate
https[:]//scotiachile[.]support[.]login.cl.recruitmentagency[.]net/scoticheyo2019/N0PCD0/login/ERZTO/personas
Sender
www-data@new1.[]ufcfan[.]org
www-data@new2[.]ufcfan[.]org
www-data@new3[.]ufcfan[.]org
www-data@new4[.]ufcfan[.]org
www-data@new5[.]ufcfan[.]org
Smtp Host
new1.ufcfan.org [212.24.99.174]
new2.ufcfan.org [185.69.52.12]
new3.ufcfan.org [195.181.240.98]
new4.ufcfan.org [185.69.54.15]
new5.ufcfan.org [185.81.167.101]
Subject
Nuevas Políticas de Seguridad
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen que sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00117-01