8FPH20-00282-01 CSIRT advierte Smishing por retiro de 10% de AFP

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña Smishing se está difundiendo, la que supuestamente proviene del Banco Chile.

El atacante intenta persuadir a la víctima para utilizar un enlace en el mensaje.

El mensaje indica que una supuesta operación bancaria asociada la retiro del 10% de la AFP fue realizada exitosamente y el enlace se ofrece como alternativa para revisar el detalle.

Al seleccionar el link el usuario es dirigido a un sitio falso donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirecciones:

hxxps://info-afp.netpersonascl[.]com

Urls sitio falso:

hxxps://home-bancochilemovil.clsesion[.]com/1596806048/webchile/persona/home/index.html

Texto Mensaje:

BancoChile – Se ha registrado con éxito tu solicitud de retiro máximo de 10% de AFP. Consulte  saldo y movimiento

Otros antecedentes

URL Body SHA-256

2f4fd12509daa7d172a71dccacc1ccaaaecc1ad42c98ebec434fe69f065dc37f

Certificado Digital

Fecha Valido                                                 :             05/08/2020

Fecha Termino                                             :             04/11/2020

Emitido                                                         :             cPanel, Inc. Certification Authority

Datos Alojamiento

IP                                                                    :             80.208.225.239

Número de sistema autónomo (AS)         :             AS 62282

Etiqueta del sistema autónomo                :             UAB Rakrejus

País                                                                :             Lituania

Registrador                                                  :             RIPE NCC

Datos del Dominio

Nombre de dominio                                   :             clsesion[.]com

Estado del dominio                                     :             clientTransferProhibited

Creado                                                          :             2020-08-05

Expira                                                            :             2021-08-05

Información del registrador                      :             DYNADOT, LLC

ID IANA                                                          :             472

Correo electrónico                                     :             abuse@dynadot.com

Servidores de nombres                              :             ns1.clsesion.com

ns2.clsesion.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00282-01

8FPH20-00282-01 CSIRT advierte Smishing por retiro de 10% de AFP