Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00120-01 CSIRT advierte phishing con mensajes de diversos contenidos bancarios

CSIRT ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank. El atacante envía mensaje de diversos contenidos, por ejemplo:

  • Existe una operación irregular y que debe verificar
  • Que la cuenta se encuentra suspendida por no realizar el pago de los impuestos
  • Que se ha realizado un descuento de $321.00 pesos de su cuenta automáticamente
  • Que se ha bloqueado su cuenta por realizar una operación sospechosa

De esa forma intenta persuadir al usuario que seleccione el enlace, al hacerlo, la víctima es dirigida a un sitio semejante al del banco donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromisos

Urls Redirecciones:

https://htmanagementvb[.]com/43b46f05c3d4d89799c76a63a0420ba9

http://ipscrp[.]com/d00cb7d560960357c0780c953179b6fd

http://ieee-icus[.]com/e73caeab4c54898306b359feb954dc0e

Urls sitio falso:

https://www3[.]scotia[.]chileweb[.]cl[.]0c3[.]live/login/personas/

Sender

scotiabanksoporte@nangoldinphotography[.]com

Smtp Host

[164.68.107.60]

[45.148.120.33]

[45.148.120.129]

[45.148.120.130]

[45.148.120.131]

[45.148.120.137]

[45.148.120.136]

[45.148.120.139]

[45.148.120.140]

Asunto

Verificar Operación

Deuda cancelada

Operación Sospechosa

Detalle de Operación

Descuento solucionado

Cuenta Bloqueada

Suspensión por Fraude

Transferencia Dudosa

Movimiento Ilegal

Aprobar Transacción

Deuda Pendiente

Retención por deuda

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen que sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00120-01