8FPH20-00142-01 CSIRT advierte de phishing bancario por aumento de cupo

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico falso que aparente provenir del Banco BCI.

El mensaje del correo ofrece el aumento del cupo de la línea de crédito y que automáticamente participaran en el sorteo de 60 televisores LED Samsung de 55”, 100 PLAY STATION 4 y 250 Motorola E5 16GB. Si una persona selecciona el enlace será dirigido a un sitio semejante al del banco, donde se expone al robo de sus credenciales

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

http[:]//www[.]bciportal1[.]ns1[.]name/

Urls sitio falso:

https[:]//personasinfo[.]xyz/sRVffTNyi0VWdOZeY/cl/bci/aplicaciones/contenido/personas

Smtp Host

64[.]44[.]34[.]130

64[.]44[.]34[.]13

Sender

admin[@]marathon[.]org

Asunto

Aprueba tu cupo por $ 500,000 por todo marzo

RECOMENDACIONES 

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00142-01