8FPH21-00367-01 CSIRT informa phishing de cuenta bancaria bloqueada

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Santander.

El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del correo.

El mensaje del correo indica al usuario que se ha bloqueado su cuenta y sugiere su activación.

Al seleccionar el enlace para ver más detalles, las personas son dirigidas a un sitio falso, donde se exponen al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Redirección:

hxxps://bit[.]ly/2LM7GrO?l=www.santander.cl

Urls sitio falso:

hxxp://gaborestarsa2005[.]hu/wp-includes/www.santander.cl/pagina/login.asp

Smtp Host

[45.7.228.193]

Asunto

Fwd:Notificacion - SuperClave Bloqueada.

Otros antecedentes

URL Body SHA-256

5ade6c04e94d88e4a6e22bf473874ee49e8c9a8b14b9de9239b594a3dd798488

Certificado Digital

Fecha Válido                                                 :             NO APLICA

Fecha Término                                             :             NO APLICA

Emitido                                                         :             NO APLICA

Datos Alojamiento

IP                                                                    :             [185.6.139.216]

Número de sistema autónomo (AS)         :             43711

Etiqueta del sistema autónomo                :             Szervernet Ltd

País                                                                :             HU

Registrador                                                  :             RIPE NCC

Datos del Dominio

Nombre de dominio                                   :             gaborestarsa2005[.]hu

Creado                                                          :             2009-03-25

Expira                                                            :             NO APLICA

Información del registrador                      :             NO APLICAID

IANA                                                             :             NO APLICA

Correo electrónico                                     :             NO APLICA

Servidores de nombres                              :             NO APLICA

Recomendaciones

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
• Prestar atención en los detalles de los mensajes o redes sociales.
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00367-01