17 marzo, 2020

8FPH20-00134-01 CSIRT advierte phishing de aumento de tarjeta y/o línea de crédito

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco de Chile. El mensaje indica que existe un aumento pre aprobado para las Tarjeta y/o Línea de Crédito. El atacante disponibiliza un enlace para que el usuario, al seleccionarlo, sea dirigido a un sitio semejante al del banco, donde se expone al robo de sus credenciales.

 

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

 

Indicadores de compromisos

 Urls Redirecciones:

https://glowfancymakeupsutra[.]com/wp-content/themes/bancochile[.]php

https://yipindia[.]in/wp-admin/js/widgets/directo2/R1/

https://qu.edu[.]iq/alfacgiapi/bancochile[.]php

http://theleoenterprise[.]com/wp-content/themes/kalki/bancochile[.]php

https://www.batteryplaza[.]com[.]pe/bancochile[.]php

https://sunikiu[.]ir/bancochile[.]php

http://yarfasad[.]ru/wp-content/themes/gtl-news/bancochile[.]php

https://music[.]bunyorosqoop[.]com/bancochile[.]php

https://www[.]huimeiart[.]cn/wp-content/bancochile[.]php

 

Urls sitio falso:

https://coinblocks[.]org/css/www[.]bancochile[.]cl/nuevo/www[.]bancochile[.]cl/

 

Sender

pume@memtreat[.]com

host5093@eu5.dominant[.]lt

apache@chikumashobo.co[.]jp

pume@memtreat[.]com

 

Smtp Host

[163.44.196.73]

[178.162.198.231]

[210.152.127.66]

[163.44.196.73]

 

Asunto

Consulta si tienes pre aprobado un aumento de cupo

 

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen que sean los oficiales.

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00134-01