Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH21-00377-01 CSIRT advierte de campaña de phishing hacia clientes bancarios

El CSIRT del Gobierno de Chile ha detectado una campaña de phishing que se difundindo a través de correos electrónicos que aseguran falsamente provenir del Banco Santander

8FPH21-00377-01.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de correo electrónico que supuestamente proviene del Banco Santander

El atacante busca persuadir a las personas para utilizar un enlace adjunto.

El mensaje del correo indica que el banco realizaron un monitoreo de las actividades de la cuenta y por ese motivo fue bloqueada y debe realizar el proceso de verificación. Al seleccionar el enlace para realizar la activación, es dirigido a un sitio falso, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls Sitio Redirección:

https://bit[.]ly/37AZcva?l=www.santander.cl

http://wordpress.roma[.]it/favicon/enviar02.php?l=2010228726

http://www.lacreatura.esivalladolid[.]com/activacion/cuenta-eaqr/ 

Urls sitio falso:

http://gaborestarsa2005[.]hu/wp-includes/www.santander.cl/pagina/login.asp

Asunto

Notificacion - SuperClave Bloqueada.

SuperClave Bloqueada.

Aviso SuperClave Bloqueada.

Smtp Sender:

[email protected]

[email protected]

Smtp Host:

[server.designsengine.com]

[93.125.75.16]

Otros antecedentes

Certificado Digital

Fecha Válida                                                  :             No aplica

Fecha Término                                              :             No aplica

Emitido                                                          :             No aplica

 Datos Alojamiento

IP                                                                     :             185.6.139.216

Número de sistema autónomo (AS)          :             43711

Etiqueta del sistema autónomo                 :             Szervernet Ltd

País                                                                 :             HU

Registrador                                                   :             RIPE NCC

Datos del Dominio

Nombre de dominio                                    :             gaborestarsa2005[.]hu

Creado                                                           :             25-03-2009

Expira                                                             :             26-02-2020

Información del registrador                       :             Gábor és Társa 2005 Kft.

ID IANA                                                           :

Correo electrónico                                      :

Servidores de nombres                               :             ns10.brill-life.hu

ns09.brill-life.hu

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00377-01.