Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00270-01 CSIRT advierte de phishing por bloqueo de cuenta

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Santander

8FPH20-00270-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Santander.

El atacante intenta persuadir a la víctima para utilizar un enlace en el cuerpo del correo

El mensaje del correo indica la cuenta fue bloqueada y se debe ingresar al sitio para volver a activarla.

Al seleccionar el botón para ingresar al Banco Santander, la persona es dirigida a un sitio falso del banco, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirecciones:

hxxp://bit[.]ly/30n7hPw?l=www.santander[.]cl

Urls sitio falso:

hxxp://www[.]invatamimpreuna[.]ro/www[.]santander[.]cl/pagina/login[.]asp

Sender

tk13467[@]dichthuatdongduong[.]com

Smtp Host

[103.74.122.232]

Asunto

Fwd:Cuenta - Bloqueada.

Otros antecedentes

URL Body SHA-256

12d3d59ab3a5801b44935de5a1966febcd53ee084cff4cb981f8408782667645

Datos Alojamiento

IP                                                                    :             188.215.250.94

Número de sistema autónomo (AS)         :             AS 5588

Etiqueta del sistema autónomo                :             T-Mobile Czech Republic a.s.

País                                                                :             Rumanía

Registrador                                                  :             RIPE NCC

Datos del Dominio

Nombre de dominio                                   :             invatamimpreuna[.]ro

Creado                                                          :             2017-08-03

Expira                                                            :             2022-08-02

Información del registrador                      :             Rospot SRL

Servidores de nombres                              :             ns1.webdesignagency.ro

ns2.webdesignagency.ro

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00270-01