Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00222-01 CSIRT advierte de phishing por entrega de bono covid-19

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Estado

8FPH20-00222-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Estado.

El mensaje del correo entrega falsa información sobre la entrega de un Bono de Emergencia Covid-19. A través de un enlace ubicado en el cuero del correo se invita a las personas a revisar si han recibido este beneficio entregado por el Instituto de Previsión Social y depositado en la cuenta RUT para evitar salir de tu casa.

Al seleccionar el enlace para revisar el supuesto depósito, la persona es dirigida a un sitio falso del banco donde se expone al robo de sus credenciales y de su tarjeta de coordenadas.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirecciones:

Urls sitio falso:

hxxp://consticaous[.]site/activala/imagenes/comun2008/banca-en-linea-personas.html

Smtp Host

[170.239.85.226]

Sender

apache@premiossourfs[.]com

Asunto

Beneficiario del Bono de Emergencia COVID-19!

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00222-01