8FPH20-00316-01 CSIRT advierte de smishing bancario por bloqueo de tarjeta

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de Smishing que se está difundiendo a través de mensajes de texto vía celular que supuestamente proviene del Banco Santander.

El atacante busca persuadir a las personas para utilizar un enlace adjunto.

El mensaje del correo indica que por motivos de seguridad se ha producido el bloqueo de la tarjeta de crédito y solicita verificar la cuenta a través del enlace.

Al seleccionar el enlace para ver el estado de la cuenta, la víctima es dirigida a un sitio falso, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

URL redirección:

https[:]//santanndermovil[.]ltd/?sms=santander

URL sitio falso:

https[:]//santanndermovilapp[.]link/1602935447/personas/index.asp

Asunto

Santander: Por motivos de seguridad hemos bloqueado tu Tarjeta de Crédito. Verificar tu cuenta para activar el acceso

Otros antecedentes

Body SHA-256
b0c7e6712ecbf97a1e3a14f19e3aed5dbd6553f21a2852565bfc5518925713db
Certificado Digital
Fecha Válido 2020-05-07
Fecha Término 2022-04-05
Emitido Sectigo RSA Domain Validation Secure Server CA
Datos Alojamiento
IP 162[.]0[.]232[.]170
Número de Sistema Autónomo (AS) 35893
Etiqueta del Sistema Autónomo AirComPlus Inc.
País CA
Registrador ARIN
Datos del Dominio
Nombre de Dominio Santanndermovilapp[.]link
Estado del Dominio addPeriod, clientTransferProhibited
Creado 2020-10-16
Expira 2021-10-16
Información del Registrador NAMECHEAP
ID IANA 1068
Correo Electrónico abuse@namecheap[.]com
Name Server DNS1.NAMECHEAPHOSTING.COM
  DNS2.NAMECHEAPHOSTING.COM

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00316-01

8FPH20-00316-01 CSIRT advierte de smishing bancario por bloqueo de tarjeta