Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00162-01 Se advierte phishing de supuesta extorsión por visitar web pornográfica

CSIRT ha identificado una campaña de phishing a través de un correo electrónico en inglés

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha identificado una campaña de phishing a través de un correo electrónico en inglés.

El mensaje informa que un atacante supuestamente logró obtener acceso a la pantalla y cámara web de quien recibe el correo, y con un software logra reunir todos los contactos de Messenger, Facebook y la cuenta de la persona.

En el mensaje se le indica al receptor del correo que fue grabado mientras visitaba un sitio con pornografía. Luego, el atacante señala que con un software que descargó en el equipo de la víctima pudo grabarla utilizando la cámara web. Bajo la amenaza de exponer el video grabado a sus contactos, como amigos, familiares y colegas, el atacante demanda el pago de $2.000 dólares, el cual no es negociable y el que debe ser cancelado en Bitcoins dentro de 24 horas. De acuerdo a lo que indica el atacante, el correo posee un pixel de rastreo con el cual ya sabe que ha leído mensaje. El mensaje de extorsión finaliza desafiando a la víctima, indicándole que si desea tener evidencia del video solo debe responder “Yes" y le serán enviadas copias de la grabación a 5 de sus contactos.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Smtp Host

40[.]92[.]42[.]16

40[.]92[.]40[.]74

40[.]92[.]40[.]51

40[.]92[.]40[.]67

40[.]92[.]23[.]90

40[.]92[.]20[.]38

40[.]92[.]19[.]61

40[.]92[.]23[.]47

40[.]92[.]19[.]59

40[.]92[.]19[.]19

Sender

wkjoseyax[@]outlook[.]com

gixtabbfu[@]outlook[.]com

pujdanielatli[@]outlook[.]com

kogtieboldzuq[@]outlook[.]com

pzyfrederickaqdy[@]outlook[.]com

rlleanorzjj[@]outlook[.]com

ympsayeryu[@]outlook[.]com

refidalinaxai[@]outlook[.]com

xxfeliclegx[@]outlook[.]com

czmkrystalleun[@]outlook[.]com

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00162-01