8FPH20-00171-01 CSIRT advierte phishing vía WhatsApp con oferta de servicio de Streaming

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte de una campaña de phishing vía WhatsApp, proveniente supuestamente de la empresa de streaming Netflix.

El mensaje indica a quien lo recibe que, debido el impacto de COVID-19, ofrecerá gratis, por tres meses, una cuenta Premium. El atacante disponibiliza un enlace al final del mensaje. Al seleccionar el enlace, la persona es derivada a un sitio semejaste al de Netflix, donde se le solicita sus credenciales de acceso y se expone a la perdida de información personal y comercial.

Agradecemos la colaboración de Eduardo Riveros (@RiverosRoca) quien nos reportó este incidente a través de Twitter.

CSIRT invita a quienes encuentre incidentes de seguridad cibernética a reportarlos a través del formulario que se encuentra en nuestro sitio web https://www.csirt.gob.cl o contactándose con nosotros al teléfono +562 2486 3850.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

http://09l.us/VUbb6

Urls sitio falso:

https[:]//netflix.cl.statusupdate[.]top/netflix-promotion/renew.html

RECOMENDACIONES

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Mantener sus dispositivos actualizados
• Mantener las aplicaciones actualizadas
• Desconfiar de promociones que no se encuentren en los canales oficiales
• Siempre visitar los canales de comunicaciones oficiales

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00171-01