8FPH20-00139-01 CSIRT advierte phishing bancario por COVID-19

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico falso que aparente provenir del Banco de Chile.

El mensaje del correo apela a las condiciones de la emergencia producto de la pandemia de Coronavirus y hace un llamado a los clientes de la entidad bancaria a permanecer en sus casas y privilegiar el uso las sucursales virtuales. Aprovechando esa recomendación, informan a quien recibe el correo, que puede utilizar el enlace disponible en el cuerpo del correo para autorizar la postergación de su crédito de consumo, hipotecario o línea de crédito. Si una persona selecciona el enlace será dirigido a un sitio semejante al del banco, donde se expone al robo de sus credenciales.

OBSERVACIÓN

 Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

https[:]//qu[.]edu[.]iq/alfacgiapi/bancochile[.]php

Urls sitio falso:

https[:]//login-authenti[.]myftp[.]org/personas/nuevo/www[.]bancochile[.]cl

Sender

apache@chikumashobo[.]co[.]jp

pume@memtreat[.]com

Smtp Host

[210.152.127.66]

[163.44.196.73]

Asunto

El Banco en tu casa, Por Tu Seguridad Prefiere Nuestras Plataformas Digitales Tienes pre aprobado 2.100.000

RECOMENDACIONES 

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen que sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00139-01