31 marzo, 2020

8FPH20-00149-01 CSIRT advierte campaña de SMishing bancario por transferencia

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de SMiShing a través de un mensaje de texto que intenta engañar a los usuarios del Banco BCI. El mensaje indica que se realizó una transferencia de 100.500 pesos desde su cuenta a otro banco. El atacante disponibiliza un enlace para que la persona sea dirigido a un sitio web semejante al del banco, para luego robar sus credenciales de acceso y coordenadas del MultipAss.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls sitio falso:

https://acceso-bci[.]cl

RECOMENDACIONES

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:8FPH20-00149-01