Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00182-01 CSIRT advierte phishing por inconveniente en dispositivo de seguridad

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico, que aparenta provenir del Banco Scotiabank.

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico, que aparenta provenir del Banco Scotiabank.

El mensaje intenta persuadir a las personas para utilizar un enlace malicioso adjunto en el cuerpo del correo.

Quien recibe el correo es informado sobre la detección de un inconveniente con su dispositivo de seguridad, por lo que se requiere su sincronización de forma inmediata. El mensaje advierte de un tiempo límite para realizar la acción -48 horas desde recibido el correo- de lo contrario la cuenta podría ser bloqueada, lo que podría generar presión en la decisión de la víctima para ingresar a los enlaces disponibles en el correo para realizar la gestión de sincronizar el dispositivo.

Si la persona utiliza el enlace, es redirigido a un sitio semejante al del banco donde se expone al robo de sus credenciales bancarias.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

http[:]//niudimai[.]com/817d35dd266a19abc6c3f23bcdd04f36

Urls sitio falso:

https[:]//scotiapersonascl[.]scopsonas[.]com/1587145421/login/personas

Smtp Host

[54.37.45.124]

[10.13.138.144]

[54.37.239.19]

[54.38.133.169]

Sender

apache[@]86899[.]ip-ns[.]net

apache[@]86988[.]ip-ns[.]net

apache[@]87078[.]ip-ns[.]net

apache[@]87069[.]ip-ns[.]net

apache[@]87070[.]ip-ns[.]net

apache[@]87073[.]ip-ns[.]net

apache[@]86902[.]ip-ns[.]net

Asunto

Error en su Dispositivo

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00182-01