8FPH20-00326-01 CSIRT advierte de phishing bancario por verificación de cuenta

Resumen

El Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Estado.

El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del correo.

El mensaje del correo indica que durante el mantenimiento y procesos de verificación se ha detectado un error en la información de la cuenta.

Al seleccionar el enlace para activar nuevamente la cuenta, la persona es dirigida a un sitio falso donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirección:

http[:]//cmmila6[.]pl/cli/enviar.php?l=812122543

Urls sitio falso:

https[:]//sartoriafragomeni[.]it/frag/www.bancoestado.cl/pagina/imagenes/comun2008/banca-en-linea-personas.html

Smtp Host

[45.7.231.143]

Sender:

[email protected]

Asunto

Aviso Importante CuentaRUT- Bloqueada

Otros antecedentes

URL Body SHA-256

338a24e2206d3b76f8a9c7364991fbada0908b7432c66a294645e7cc5f937d5d

Certificado Digital

Fecha Valido                                                 :             10/09/2020

Fecha Término                                             :             09/12/2020

Emitido                                                         :             Let's Encrypt Authority X3

Datos Alojamiento

IP                                                                    :             83.166.155.153

Número de sistema autónomo (AS)         :             292222

Etiqueta del sistema autónomo                :             Infomaniak Network SA

País                                                                :             CH

Registrador                                                  :             EU

Datos del Dominio

Nombre de dominio                                   :             sartoriafragomeni[.]it

Creado                                                          :             2016-03-17

Expira                                                            :             2020-04-02

Información del registrador                      :             ID IANA                                                          :

Correo electrónico                                     :             sure.baboyan.asedl.am

Servidores de nombres                              :             ns1.infomaniak.ch

ns2.infomaniak.ch

ns5.infomaniak.ch

ns6.infomaniak.ch

Recomendaciones

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
• Prestar atención en los detalles de los mensajes o redes sociales.
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00326-01