16 marzo, 2020

8FPH20-00131-01 CSIRT advierte phishing de crédito de consumo aprobado

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Estado, indicado que existe un crédito de consumo aprobado y que solo lo puede solicitar a través de la banca en línea. En el correo también se informa que es factible realizar avances de dinero en efectivo con y sin cuotas. El atacante intenta persuadir al usuario que seleccione el enlace para redirigir a la víctima a un sitio semejante al del banco, donde se expone al robo de sus credenciales.

 

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

 

Indicadores de compromisos

Urls Redirecciones:

http://torneonet[.]site/activacion/cuenta-utii

 

Urls sitio falso:

http://noukymas[.]com/make/imagenes/comun2008/banca-en-linea-personas[.]html

 

Sender

apache@sheyshey[.]com

 

Smtp Host

[186.64.122.186]

 

Asunto

Aviso Importante: Crédito Aprobado

 

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen que sean los oficiales.

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está publicado en el siguiente enlace: 8FPH20-00131-01