Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH20-00341-01 CSIRT informa phishing de cuenta temporalmente suspendida

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de correo electrónico que supuestamente proviene del Banco Estado.

8FPH20-00341-01-2.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de correo electrónico que supuestamente proviene del Banco Estado.

El atacante busca persuadir a las personas para utilizar un enlace adjunto.

El mensaje del correo indica que el Banco Estado ha actualizado los datos de seguridad y detectó un error en la información de la cuenta.

Al seleccionar el enlace para regularizar y activar la cuenta, la persona es dirigida a un sitio falso, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirección:

http://ferreirainvestig.com[.]br/Activacion/cuenta-cdqd/

Urls sitio falso:

https://www.tenews.org[.]ua/cmfchile/pagina/imagenes/comun2008/banca-en-linea-personas.html

Asunto

Su Cuenta está temporalmente suspendida!

Smtp Host:

[186.64.121.153]

[45.236.130.202]

Sender:

[email protected]

[email protected]

Otros antecedentes

URL Body SHA-256

338a24e2206d3b76f8a9c7364991fbada0908b7432c66a294645e7cc5f937d5d

Certificado Digital

Fecha Válido                                                 :             02-12-2020

Fecha Término                                             :             02-03-2021

Emitido                                                         :             Let's Encrypt

Datos Alojamiento

IP                                                                    :             195.201.34.52

Número de sistema autónomo (AS)         :             24940

Etiqueta del sistema autónomo                :             Hetzner Online GmbH

País                                                                :             DE

Registrador                                                  :             RIPE NCC

Datos del Dominio

Nombre de dominio                                   :             tenews.org[.]ua

Creado                                                          :             12-09-2016

Expira                                                            :             12-19-2021

Información del registrador                      :             Hosting Ukraine LLC

ID IANA                                                          :

Correo electrónico                                     :             [email protected],

Servidores de nombres                              :             ns118.inhostedns.com

ns218.inhostedns.ne

ns318.inhostedns.org

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00341-01