8FPH20-00132-01 CSIRT identificó phishing de crédito de consumo pre aprobado

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado dos campañas de phishing a través de un correo electrónico supuestamente proveniente del Banco Estado.

El mensaje informa a la víctima sobre un crédito de consumo pre-aprobado con cupo de $4.230.000 millones de pesos. El atacante intenta persuadir al usuario para que seleccione el enlace que se encuentra en el cuerpo del correo, al hacerlo, la víctima es dirigida a un sitio semejante al del Banco donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s

https[:]//ajodl[.]oum[.]edu[.]my/wp-content/uploads/elementor/css/cl/index[.]php

https[:]//www-portal-web-chile-personas-banestado[.]000webhostapp[.]com/login-img-banestado/estado-default-home/en-linea-personas/www[.]bancoestado[.]cl/?&rpsnv=00a8a5c3f7bac086c6df1a59b7da7e26eee029a1

Sender

web683[@]hosting[.]mediainvent[.]com

Smtp Host

[91.206.8.142]

Subject           

Banco Estado Preaprobado Crédito de Consumo con abono inmediato en CuentaRUT, Chequera Electrónica, Cuenta Corriente

Recomendaciones

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen que sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00132-01