Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00183-01 CSIRT advierte de phishing sobre falso premio de lotería internacional

CSIRT advierte sobre una campaña de phishing a través de un falso correo electrónico que proviene de una supuesta organización de Promociones de Lotería la que actuaría con a una popular Lotería de EEUU

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que proviene de una organización supuestamente denominada Departamento de la Oferta Mundial de Promociones de Lotería la que actúa junto a una popular Lotería de EEUU.

El mensaje busca generar una respuesta de quien lo recibe a una casilla enmascarada entregada por el remitente.

El mensaje del correo informa a la víctima que fue ganador de la lotería realizada el pasado 28 de marzo y distribuye premios para familias e individuos afectados para sobrevivir a la pandemia de Covid-19. Para cobrar el premio de 500 mil dólares americanos, el receptor debe responder el correo indicando los números ganadores. La cantidad de dinero expresada en palabras tiene un error, pues el monto escrito es “cincocientos mil”, lo que podría suponer el uso de un traductor en la elaboración del mensaje. La narrativa es a veces extraña y reiterativa, por ejemplo, al mencionar la fecha en que fue realizado el sorteo, indicada al principio y final de un breve párrafo.

El correo se recibe desde la casilla jewellann.harry[@]caricom[.]org, pero al enviar la respuesta, ésta es enviada al correo “bwann1977[@]gmail[.]com”.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Email fraudulento:

bwann1977[@]gmail[.]com

Smtp Host

[83.222.24.66]

[83.222.12.21]

Sender

jewellann.harry[@]caricom[.]org

Asunto

NOTIFICACIÓN DE ADJUDICACIÓN; NOTICIA FINAL

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00183-01