8FPH20-00227-01 CSIRT advierte phishing por servicio de streaming suspendido

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha identificado una campaña de Smishing, que se está difundiendo a través de mensaje de texto falso que aparenta provenir de la compañía de streaming  Netlix.

La campaña busca persuadir a quienes reciben el mensaje para utilizar el enlace fraudulento adjunto. El mensaje informa que se ha suspendido la suscripción del servicio y para volver disponer de éste, debe actualizar la forma de pago.

Si la persona utiliza el enlace, será dirigido a una web fraudulenta que imita al sitio oficial de netflix, donde se expondrá al robo de sus credenciales y datos de su tarjeta de crédito.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirecciones:

hxxps://netflix-activa[.]com

Urls sitio falso:

hxxps://netflix-activaciones[.]com/cl/

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00227-01

8FPH20-00227-01 CSIRT advierte phishing por servicio de streaming suspendido