8FPH21-00358-01 CSIRT advierte phishing con supuesta renovación de tarjeta

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de correo electrónico que supuestamente proviene del Banco Estado.

El atacante busca persuadir a las personas para utilizar un enlace adjunto.

El mensaje del correo indica que el Banco Estado se encuentra en proceso de renovación de la Tarjetas CuentaRUt de banda magnética a tarjetas con Chip.

Al seleccionar el enlace para realizar la activación, es dirigido a un sitio falso, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirección:

https://bit[.]ly/3bRVu3e?l=www.bancoestado.cl

Urls sitio falso:

http://ashkkosar[.]ir/cli/www.bancoestado.cl/pagina/imagenes/comun2008/banca-en-linea-personas.html

Asunto

Activación de CHIP De Seguridad.

Smtp Sender:

host5.smartlinksolutions.com

Smtp Host:

[69.16.226.142]

Otros antecedentes

Certificado Digital

Fecha Válida                                                  :             No aplica

Fecha Término                                             :             No aplica

Emitido                                                         :             No aplica

Datos Alojamiento

IP                                                                    :             207.182.140.101

Número de sistema autónomo (AS)         :             10297

Etiqueta del sistema autónomo                :             eNET Inc.

País                                                                :             US

Registrador                                                  :             ARIN

Datos del Dominio

Nombre de dominio                                   :             ashkkosar[.]ir

Creado                                                          :             30-08-2020

Expira                                                            :             25-08-2021

Información del registrador                      :             kayvan shojaie

ID IANA                                                          :

Correo electrónico                                     :             [email protected]

Servidores de nombres                              :             ns9.cdhco.com

ns10.cdhco.com

Recomendaciones

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
• Prestar atención en los detalles de los mensajes o redes sociales.
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00358-01