8FPH20-00226-01 CSIRT advierte de phishing por mantención de servicios bancarios

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Estado.

El atacante intenta persuadir a las personas de utilizar un enlace en el cuerpo del correo.

El mensaje del correo informa que se realizó una mantención en los servicios de Caja Vecina, ServiEstado y su aplicación móvil, donde se detectó una inconsistencia en la cuenta. Por ese motivo se realizó el bloqueo de la cuenta.

Al seleccionar el enlace para activar la cuenta es dirigido a un sitio falso del banco, donde se expone al robo de sus credenciales y de su tarjeta de coordenadas.

Observación   

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls sitio falso:

hxxp://rakitys[.]info/natu/imagenes/comun2008/banca-en-linea-personas.html

Smtp Host

[186.64.121.8]

[45.7.231.109]

Sender

apache@universal[.]io

apache@panfila[.]net

Asunto

Aviso Importante: Cuenta Bloqueado

Cuenta Bloqueada

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00226-01

8FPH20-00226-01 CSIRT advierte de phishing por mantención de servicios bancarios