8FPH20-00159-01 CSIRT advierte sobre phishing de supermercados vía WhatsAap

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing vía WhatsApp, indicando que los supermercados Jumbo y Santa Isabel invitan a participar por una Gift Card de 200.000 pesos a quienes reciben el mensaje.

El atacante disponibiliza un vínculo para que la víctima participe en supuesta promoción. De presionar el enlace, la víctima es direccionada a un sitio semejante al de los supermercados, dónde se le invita a completar una encuesta a través de la cual se le solicitan datos personales (correo electrónico, nombre, apellidos, región, comuna, número telefónico, dirección, fecha de nacimiento y cedula de identidad). Al concluir las preguntas, la víctima es direccionada a sitios de Adware o publicidad.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls sitio falso:

http[:]//am.megustamipremio[.]com/wingames/supermarket-1314-ori250/es-CL/step1?utm_source=taf&utm_medium=WhatsApp

RECOMENDACIONES

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Mantener sus dispositivos actualizados
• Mantener las aplicaciones actualizadas
• Desconfiar de promociones que no se encuentren en los canales oficiales
• Siempre visitar los canales de comunicaciones oficiales

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00159-01