8FPH21-00433-01 CSIRT alerta ante campaña de smishing que suplanta a BancoEstado

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) advierte sobre una campaña smishing está siendo difundida a través de mensajes de texto que declaran falsamente provenir de BancoEstado.

Para lograr convencer a sus víctimas, el mensaje indica que el receptor tiene aprobado su IFE con abono inmediato a su cuenta Banco Estado, dejando un enlace adjunto en el mensaje de texto. De hacerse clic en el enlace, la víctima es dirigida a un sitio falso, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

 

Texto del mensaje:

BancoEstado Estimado Cliente le informamos que tiene aprobado su IFE con abono inmediato a su cuenta Banco Estado solicítalo aquí: https://bit[.]ly/3k2dueU

 

URL de SMS:

https://bitly[.]com/3trinkD

 

URL sitio falso:

https://inicio.web-estadon[.]fun/

Otros antecedentes

 

Certificado Digital

 

Fecha Valido                                                 :             08-09-2021

Fecha Termino                                             :             08-09-2021

Emitido                                                         :             Cloudflare Inc ECC CA-3

Datos Alojamiento

 

IP                                                                    :             [104.21.74.85]

Número de sistema autónomo (AS)         :             13335

Etiqueta del sistema autónomo                :             CLOUDFLARENET

País                                                                :             US

Registrador                                                  :             ARIN

 

Datos del Dominio

 

Nombre de dominio                                   :             inicio.web-estadon[.]fun

Creado                                                          :             09-09-2021

Expira                                                            :             09-09-2022

Información del registrador                      :             Namecheap

ID IANA                                                          :             1068

Correo electrónico                                     :             abuse@namecheap.com

Servidores de nombres                              :             elijah.ns.cloudflare.com

serenity.ns.cloudflare.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00433-01.

8FPH21-00433-01 CSIRT alerta ante campaña de smishing que suplanta a BancoEstado