8FPH21-00376-01 CSIRT advierte phishing de SúperClave bloqueada

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de correo electrónico que supuestamente proviene del Banco Santander.

El atacante busca persuadir a las personas para utilizar un enlace adjunto.

El mensaje del correo indica que su SuperClave fue bloqueada y para activarla debe seleccionar el enlace adjunto. Al hacerlo, es dirigido a un sitio falso, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls sitio falso:

https://samtanderpersona-cl.beingbamboo[.]com/b04cb2898fcbb657c1c3c2b6af207eeb/index.asp

Asunto

Activa tus Alertas de seguridad

Smtp Sender:

apache@98a78d673378[.]com

Smtp Host:

[92.223.65.202]

Otros antecedentes

Certificado Digital

Fecha Válida                                                  :             No aplica

Fecha Término                                             :             No aplica

Emitido                                                         :             No aplica

Datos Alojamiento

IP                                                                    :             68.65.123.231

Número de sistema autónomo (AS)         :             22612

Etiqueta del sistema autónomo                :             NAMECHEAP-NET

País                                                                :             US

Registrador                                                  :             ARIN

Datos del Dominio

Nombre de dominio                                   :             samtanderpersona-cl.beingbamboo[.]com

Creado                                                          :             03-07-2020

Expira                                                            :             03-07-2021

Información del registrador                      :             GoDaddy.com, LLC

ID IANA                                                          :             146

Correo electrónico                                     :             abuse@register.it

Servidores de nombres                              :             dns1.namecheaphosting.com

dns1.namecheaphosting.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00376-01

8FPH21-00376-01 CSIRT advierte phishing de SúperClave bloqueada