RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha identificado una campaña de phishing que se está difundiendo a través de un correo electrónico falso que aparenta provenir del Banco Security.

El mensaje informa que el Banco Security como muestra de solidaridad con los clientes, y tomando conciencia del problema de la pandemia COVID-19, opto por reprogramar sus pagos de préstamos, tarjetas de crédito, hipotecarios, créditos vehiculares, créditos por salud y otros servicios que el banco presta. El atacante disponibiliza un enlace para que el cliente autorice las nuevas fechas de pago. Al seleccionar dicho enlace es dirigido a un sitio fraudulento que imita el portal legítimo del banco.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

https://www[.]portalpersonas.ns2[.]name

Urls sitio falso:

https://clientsperfil[.]work/cXWQC1AmxdTgZbttHcl/bancosecurity/minisitio-privilegio/security/widgets/wPersonasLogin/RecibeOk/public/cliente

Smtp Host

[64.44.34.13]

Sender

[email protected]

Asunto

Todos contra el COVID-19, reprogramación de pagos

RECOMENDACIONES

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00145-01