8FPH20-00150-01 CSIRT advierte de phishing con falsa promoción de supermercado

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing vía WhatsApp, indicando a quienes lo reciben que el supermercado Jumbo se encuentra de aniversario y, como promoción especial, está regalando un cupón de $50.000 pesos para celebrar. El atacante disponibiliza un vínculo para que la víctima participe en la promoción. La víctima, al presionar el enlace, es direccionado a un sitio semejante al del supermercado, dónde se le invita a completar una encuesta y participar en el sorteo. Al concluir las preguntas, al usuario se le solicita compartir esta campaña entre sus amistades en WhatsApp (20 amigos o 5 grupos), acción necesaria para obtener su cupón. Luego de realizar el paso anterior es direccionado a un sitio semejante al de Jumbo, solicitando las credenciales de acceso. De esta forma el atacante obtiene sus credenciales y además propaga a través de sus contactos de WhatsApp la estafa.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls sitio falso:

https[:]//myluckyday[.]club/es/jumbo/#

RECOMENDACIONES

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Mantener sus dispositivos actualizados
• Mantener las aplicaciones actualizadas
• Desconfiar de promociones que no se encuentren en los canales oficiales
• Siempre visitar los canales de comunicaciones oficiales

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:8FPH20-00150-01