8FPH20-00253-01 CSIRT advierte Smishing bancario por bloqueo de acceso a cuenta

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de Smishing que supuestamente proviene de Banco Estado.

El atacante busca persuadir a la víctima para utilizar un enlace en el mensaje.

El mensaje informa que por motivos de seguridad se ha limitado sus operaciones en línea y solicita a la persona que use el enlace para verificar y activar la cuenta.

Al seleccionar el enlace, la persona es dirigida a un sitio falso de Banco Estado, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirecciones:

hxxp://bit[.]ly/www-BancoEstado

http://192.119.71.107/

Urls sitio falso:

hxxp://142.11.236.23/www.bancoestado.cl/imagenes/comun2008/banca-en-linea-personas.html

Recomendaciones

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00253-01