8FPH21-00367-01 CSIRT informa phishing de cuenta bancaria bloqueada
CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Santander.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Santander.
El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del correo.
El mensaje del correo indica al usuario que se ha bloqueado su cuenta y sugiere su activación.
Al seleccionar el enlace para ver más detalles, las personas son dirigidas a un sitio falso, donde se exponen al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Urls Redirección:
hxxps://bit[.]ly/2LM7GrO?l=www.santander.cl
Urls sitio falso:
hxxp://gaborestarsa2005[.]hu/wp-includes/www.santander.cl/pagina/login.asp
Smtp Host
[45.7.228.193]
Asunto
Fwd:Notificacion - SuperClave Bloqueada.
Otros antecedentes
URL Body SHA-256
5ade6c04e94d88e4a6e22bf473874ee49e8c9a8b14b9de9239b594a3dd798488
Certificado Digital
Fecha Válido : NO APLICA
Fecha Término : NO APLICA
Emitido : NO APLICA
Datos Alojamiento
IP : [185.6.139.216]
Número de sistema autónomo (AS) : 43711
Etiqueta del sistema autónomo : Szervernet Ltd
País : HU
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : gaborestarsa2005[.]hu
Creado : 2009-03-25
Expira : NO APLICA
Información del registrador : NO APLICAID
IANA : NO APLICA
Correo electrónico : NO APLICA
Servidores de nombres : NO APLICA
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00367-01