Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Scotiabank, indicando que existe un inconveniente con el dispositivo de seguridad, por lo que se requiere sincronizar de manera inmediata. El atacante persuadir al usuario que seleccione el enlace para realizar la verificación del dispositivo, al hacerlo, la víctima es dirigida a un sitio semejante al del banco donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Urls Redirecciones:
http://www.apartmanipia[.]com/0a21b3b9ad6148ca3f75cc46389ef626
Urls sitio falso:
https://www2[.]scotia[.]chileweb[.]cl[.]h6d2[.]live/login/personas/
Sender
root@kaka[.]com
root@otto[.]com
root@guero[.]com
Smtp Host
[5.182.210.89]
[5.182.210.90]
[5.182.211.91]
Asunto
Requerimiento Urgente
Aviso Importante
Por su seguridad requerimos la sincronización de su dispositivo
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00130-01