8FPH20-00166-01 CSIRT advierte campaña de phishing bancario via whatsapp

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing vía WhatsApp.

El mensaje indica a quienes lo reciben que el Banco Estado habría detectado un dispositivo no frecuente (se asume que es para la realización de alguna transacción) y solicita a la personas que, para que la cuenta no sea suspendida debe verificar la información en el enlace adjunto disponible en el cierre del mensaje. Al seleccionarlo, la víctima es derivada a un sitio semejante al del banco, donde se le solicitan sus credenciales de acceso, y de esta forma el atacante obtiene sus datos.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls sitio falso:

https[:]//estado-seguridad[.]cl/comun2020/

RECOMENDACIONES

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Mantener sus dispositivos actualizados
• Mantener las aplicaciones actualizadas
• Desconfiar de promociones que no se encuentren en los canales oficiales
• Siempre visitar los canales de comunicaciones oficiales

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00166-01