8FPH21-00436-01 CSIRT alerta de campaña de smishing que suplanta al Banco de Chile

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) advierte sobre una campaña de smishing que se está difundiendo, que supuestamente proviene del Banco de Chile.

El mensaje indica falsamente que el receptor se encuentra inhabilitado para autorizar unas transacciones seguras y que, para evitar bloqueos, debe hacer clic en un enlace adjunto en el cuerpo del mensaje. De seleccionar el link, la víctima es dirigida a un sitio falso, donde se expone al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Texto Mensaje:

Banco de Chile DigiPass inhabilitado, para autorizar transacciones seguras y evitar bloqueos, Ingrese Aquí: https://bit[.]ly/BChile-DigiPass

URL de SMS:

https://bit[.]ly/BChile-DigiPass

https://lodicomputer.com/news/wp_logs[.]php

URL sitio falso:

https://bchile-persona-cl.virtualwebmm[.]com/1632358198/persona/login

Otros antecedentes

OTROS

Certificado Digital

 

Fecha Valido                                                 :             21-09-2021

Fecha Termino                                             :             21-12-2021

Emitido                                                         :             cPanel, Inc. Certification Authority

Datos Alojamiento

 

IP                                                                    :             [104.218.54.211]]

Número de sistema autónomo (AS)         :             19318

Etiqueta del sistema autónomo                :             IS-AS-1

País                                                                :             US

Registrador                                                  :             ARIN

 

Datos del Dominio

 

Nombre de dominio                                   :             virtualwebmm[.]com

Creado                                                          :             07-03-2020

Expira                                                            :             07-03-2022

Información del registrador                      :             GMO INTERNET, INC.

ID IANA                                                          :             49

Correo electrónico                                     :             abuse@gmo.jp

Servidores de nombres                              :             dns2003a.trouble-free.net

dns2003b.trouble-free.net

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00436-01.

8FPH21-00436-01 CSIRT alerta de campaña de smishing que suplanta al Banco de Chile