Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00165-01 CSIRT advierte campañas de phishing asociados a dos IP

CSIRT ha detectado dominios de suplantación de Banco Chile, Banco Scotiabank y Cencosud, que intentan engañar a los clientes utilizando técnicas de phishing.

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha detectado dominios de suplantación de Banco Chile, Banco Scotiabank y Cencosud, que intentan engañar a los clientes utilizando técnicas de phishing.

Los delincuentes intentan convencer a sus víctimas a través de correos electrónicos u otros medios, para que accedan a los sitios suplantados, con la finalidad de que los clientes entreguen sus credenciales de acceso a sus cuentas.

La Ip [144.91.76.213], que intenta suplantar a la identidad Bancaria Scotiabank utilizando el dominio “online-cl.live”, tiene la particularidad que al escribir cualquier subdominio utilizando caracteres alfa numéricos y un punto, es direccionado al sitio falso.

La IP [178.159.36.139], que intenta suplantar la identidad del Banco de Chile y Cencosud, desde el 18 de marzo del 2020, está diariamente creando dominios falsos hasta. A la fecha de esta publicación, se han registrado 182 dominios. En todos los casos se ha utilizado la palabra covid-19 en el dominio, concepto asociado a la actual pandemia.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

IP Servidores

[144.91.76.213]

[178.159.36.139]

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Desconfiar de promociones que no se encuentren en los canales oficiales
  • Siempre visitar los canales de comunicaciones oficiales
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00165-01