8FPH20-00282-01 CSIRT advierte Smishing por retiro de 10% de AFP
CSIRT advierte sobre una campaña Smishing se está difundiendo, la que supuestamente proviene del Banco Chile.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña Smishing se está difundiendo, la que supuestamente proviene del Banco Chile.
El atacante intenta persuadir a la víctima para utilizar un enlace en el mensaje.
El mensaje indica que una supuesta operación bancaria asociada la retiro del 10% de la AFP fue realizada exitosamente y el enlace se ofrece como alternativa para revisar el detalle.
Al seleccionar el link el usuario es dirigido a un sitio falso donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Urls Redirecciones:
hxxps://info-afp.netpersonascl[.]com
Urls sitio falso:
hxxps://home-bancochilemovil.clsesion[.]com/1596806048/webchile/persona/home/index.html
Texto Mensaje:
BancoChile - Se ha registrado con éxito tu solicitud de retiro máximo de 10% de AFP. Consulte saldo y movimiento
Otros antecedentes
URL Body SHA-256
2f4fd12509daa7d172a71dccacc1ccaaaecc1ad42c98ebec434fe69f065dc37f
Certificado Digital
Fecha Valido : 05/08/2020
Fecha Termino : 04/11/2020
Emitido : cPanel, Inc. Certification Authority
Datos Alojamiento
IP : 80.208.225.239
Número de sistema autónomo (AS) : AS 62282
Etiqueta del sistema autónomo : UAB Rakrejus
País : Lituania
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : clsesion[.]com
Estado del dominio : clientTransferProhibited
Creado : 2020-08-05
Expira : 2021-08-05
Información del registrador : DYNADOT, LLC
ID IANA : 472
Correo electrónico : [email protected]
Servidores de nombres : ns1.clsesion.com
ns2.clsesion.com
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00282-01