8FPH20-00120-01 CSIRT advierte phishing con mensajes de diversos contenidos bancarios
CSIRT ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank. El atacante envía mensaje de diversos contenidos, por ejemplo:
- Existe una operación irregular y que debe verificar
- Que la cuenta se encuentra suspendida por no realizar el pago de los impuestos
- Que se ha realizado un descuento de $321.00 pesos de su cuenta automáticamente
- Que se ha bloqueado su cuenta por realizar una operación sospechosa
De esa forma intenta persuadir al usuario que seleccione el enlace, al hacerlo, la víctima es dirigida a un sitio semejante al del banco donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Urls Redirecciones:
https://htmanagementvb[.]com/43b46f05c3d4d89799c76a63a0420ba9
http://ipscrp[.]com/d00cb7d560960357c0780c953179b6fd
http://ieee-icus[.]com/e73caeab4c54898306b359feb954dc0e
Urls sitio falso:
https://www3[.]scotia[.]chileweb[.]cl[.]0c3[.]live/login/personas/
Sender
scotiabanksoporte@nangoldinphotography[.]com
Smtp Host
[164.68.107.60]
[45.148.120.33]
[45.148.120.129]
[45.148.120.130]
[45.148.120.131]
[45.148.120.137]
[45.148.120.136]
[45.148.120.139]
[45.148.120.140]
Asunto
Verificar Operación
Deuda cancelada
Operación Sospechosa
Detalle de Operación
Descuento solucionado
Cuenta Bloqueada
Suspensión por Fraude
Transferencia Dudosa
Movimiento Ilegal
Aprobar Transacción
Deuda Pendiente
Retención por deuda
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen que sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00120-01