8FPH20-00160-01 CSIRT advierte de SMishing bancario por cuenta desvinculada

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de SMiShing a través de un mensaje de texto que intenta engañar a los usuarios del Banco ITAU.

El atacante envía un mensaje señalando a quien lo recibe, que su cuenta bancaria de se encuentra desvinculada en el sistema. Para solucionar el inconveniente,  se deben actualizar los datos en un enlace adjunto. De seleccionar el enlace, la víctima es dirigida a un sitio semejante al del Banco. De esta forma el atacante captura las credenciales de la persona.

CSIRT agradece la colaboración de Nicolle Bravo, (@NicolleABG) quien informó de este SMiShing a través de nuestro twitter. Y recordamos a todos quienes siguen nuestros informes que para reportar un incidente, lo pueden hacer en el formulario de nuestro sitio web www.csirt.gob.cl o al teléfono +(562) 2486 3850, las 24 horas del día.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls sitio falso:

https[:]//servicioalcliente.itaucl-home.com/1586270940/bancochile-web/persona/login/index.html/login

RECOMENDACIONES

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Mantener sus dispositivos actualizados
• Mantener las aplicaciones actualizadas
• Desconfiar de promociones que no se encuentren en los canales oficiales
• Siempre visitar los canales de comunicaciones oficiales

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00160-01