26 junio, 2020

8FPH20-00256-01 CSIRT advierte phishing en pago de beneficio Estatal

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene de la Banco Estado.

El atacante intenta persuadir a las personas para utilizar un enlace adjunto en el correo.

El mensaje del correo informa se ha realizado la transferencia electrónica de la pensión o beneficio IPS del mes de junio, e invita a las personas a revisar la operación bancaria.

Al seleccionar el enlace, la persona es dirigida a un sitio falso del Banco, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls sitio falso:

hxxp://wwwbancoestado[.]cl[.]diariooficialba[.]org/pagina/imagenes/comun2008/banca-en-linea-personas[.]html

Sender

Apache[@]posheca[.]io

Asunto

Pension del Mes de Junio

Otros antecedentes

OTROS

URL Body SHA-256

338a24e2206d3b76f8a9c7364991fbada0908b7432c66a294645e7cc5f937d5d

Datos Alojamiento

IP                                                                    :             31.22.4.145

Número de sistema autónomo (AS)         :             AS 34119

Etiqueta del sistema autónomo                :             Wildcard UK Limited

País                                                                :             Reino Unido

Registrador                                                  :             RIPE  NCC

Datos del Dominio

Nombre de dominio                                   :             diariooficialba[.]org

Estado del dominio                                     :             clientTransferProhibited

Creado                                                          :             04 de enero del 2020

Expira                                                            :             04 de enero del 2021

Información del registrador                      :             ENOM, INC.

Correo electrónico                                     :             ABUSE@ENOM.COM

Servidores de nombres                              :             ns1.ifastnet5.org

ns2.ifastnet5.org

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00256-01

8FPH20-00256-01 CSIRT advierte phishing en pago de beneficio Estatal