8FPH21-00434-01 CSIRT alerta de campaña de smishing que suplanta al Banco Santander
El CSIRT de Gobierno advierte sobre una campaña de smishing está siendo difundida y que declara falsamente provenir del Banco Santander.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) advierte sobre una campaña de smishing está siendo difundida y que declara falsamente provenir del Banco Santander.
Para convencer a sus receptores, el mensaje indica que su “Super Clave se ha bloqueado”, junto a un enlace De hacerlo, la víctima es dirigida a un sitio falso, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Texto Mensaje:
BANCO SANTANDER informa que su Super Clave se ha bloqueado, para solucionar este problema ingrese aqui: https://bit[.]ly/3k2dueU
URL de SMS:
https://bitly[.]com/3k2dueU
URL sitio falso:
http://r.banco-santander[.]ltd/r/fz09Qi2
Otros antecedentes
Certificado Digital
Fecha Valido : 10-09-2021
Fecha Termino : 10-09-2022
Emitido : Cloudflare Inc ECC CA-3
Datos Alojamiento
IP : [104.21.65.192]
Número de sistema autónomo (AS) : 13335
Etiqueta del sistema autónomo : CLOUDFLARENET
País : US
Registrador : ARIN
Datos del Dominio
Nombre de dominio : r.banco-santander[.]ltd
Creado : 11-09-2021
Expira : 11-09-2022
Información del registrador : EuroDNS S.A
ID IANA : 1052
Correo electrónico : [email protected]
Servidores de nombres : ali.ns.cloudflare.com
jaziel.ns.cloudflare.com
Imagen del sitio
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00434-01.