Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior
13 abril, 2020

8FPH20-00169-01 CSIRT advierte phishing bancario de beneficio de pagos por covid-19

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico supuestamente proviene del Cencosud Scotiabank.

El mensaje del correo informa que, ante la contingencia nacional producto del Covid-19, el banco pone a su disposición de sus clientes alternativas de pagos. El mensaje informa de tres beneficias de acuerdo al tipo de cliente: uno para los clientes al día en el pago de sus tarjetas, otro para los clientes al día en el pago de sus créditos de consumo y un tercero para los clientes que presentan morosidad en el pago de su tarjera de crédito o crédito de consumo. El atacante disponibiliza un enlace para validar alguna alternativa, enlace a través del cual la víctima es dirigida a un sitio falso de Cencosud Scotiabank, donde se expone al robo de sus credenciales.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

https[:]//protheus.pneussantahelena.com[.]br/cencosud-contingencia.php

https[:]//ecowellfitness[.]com/cencosud-contingencia.php

https[:]//eduuka.bunyorosqoop[.]com/cencosud-contingencia.php

Urls sitio falso:

http[:]//bonotrol[.]site/imagenes/comun2008/banca-en-linea-personas.html

Smtp Host

[163.44.196.73]

Sender

pume@memtreat.com

Asunto

Refinanciar tu credito con hasta 90 dias para pagar tu proxima cuota

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00169-01

Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente