8FPH20-00266-01 CSIRT advierte de phishing bancario por promoción

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Scotiabank.

El atacante intenta persuadir a las potenciales víctimas para utilizar un enlace en el cuerpo del correo.

El mensaje del correo, el que imita una campaña del banco, invita a los usuarios a informarse sobre una promoción que le permitirá cancelar las deudas de tres cuotas a final de año.

Al seleccionar el botón para ingresar al Banco Scotiabank, el usuario es dirigido a un sitio falso del banco, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirecciones:

hxxp://vitrinesdemetz[.]com/key[.]php

hxxp://elec-brico[.]fr/click[.]php

Urls sitio falso:

hxxps://scotiachile[.]ga/scotiabank/portal/Pre-login/www[.]scotiabank[.]cl

Sender

www-data[@]gmail[.]com

Smtp Host

[103.248.146.11]

Asunto

Quedate en Casa - Conoce todas las alternativas que ofrecemos

Otros antecedentes

URL Body SHA-256

55b167bd6e846c6fc82a197efbd6b946100bdb0f19ae713d01b3e876a4e417a0

Certificado Digital

Fecha Valido                                                 :             12-07-2020

Fecha Termino                                             :             10-10-2020

Emitido                                                         :             Let's Encrypt Authority X3

Datos Alojamiento

IP                                                                    :             178.159.36.76

Número de sistema autónomo (AS)         :             AS 48666

Etiqueta del sistema autónomo                :             MAROSNET Telecommunication Company LLC

País                                                                :             Rusia

Registrador                                                  :             RIPE NCC

Datos del Dominio

Nombre de dominio                                   :             SCOTIACHILE[.]GA

Información del registrador                      :             Gabon TLD B.V.

Correo electrónico                                     :             [email protected]

Servidores de nombres                              :             NS01.FREENOM.COM

NS02.FREENOM.COM

NS03.FREENOM.COM

NS04.FREENOM.COM

Recomendaciones

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00266-01