Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00147-01 CSIRT advierte phishing por falso aniversario de supermercado

CSIRT ha identificado una campaña de phishing vía WhatsApp

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing vía WhatsApp. El mensaje indica a quienes lo reciben que el supermercado Jumbo está de aniversario y, como promoción especial, está regalando un cupón de $50.000 pesos para celebrar. El atacante disponibiliza un vínculo para que la víctima participe en la promoción. La víctima, al presionar el enlace, es direccionado a un sitio semejante al del supermercado, dónde se le invita a completar una encuesta y participar en el sorteo. Al concluir las preguntas, al usuario se le solicita compartir esta campaña entre sus amistades de WhatsApp (20 amigos o 5 grupos), acción necesaria para obtener un cupón. Luego de realizar el paso anterior es direccionado a un sitio semejante al de Jumbo, solicitando las credenciales de acceso. De esta forma el atacante obtiene los datos de la víctima, además de propaga a través de sus contactos de WhatsApp la estafa.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls sitio falso:

http[:]//jumbo.allbestdeals[.]club/

https[:]//junebox[.]page/jumbo/es/

Urls otros sitios falso:

https[:]//junebox[.]page/s10/en/v5/gbp/

https[:]//junebox[.]page/szflip/pkt/en/usd/

https[:]//movievod[.]site/streaming/en/oscars/

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Mantener sus dispositivos actualizados
  • Mantener las aplicaciones actualizadas
  • Desconfiar de promociones que no se encuentren en los canales oficiales
  • Siempre visitar los canales de comunicaciones oficiales

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00147-01