8FPH-00073-001 CSIRT advierte de phishing en correo de actualización de datos bancarios
CSIRT ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Scotiabank.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Scotiabank.
El correo informa a los clientes que, producto de la fusión de los bancos Scotiabank y BBVA, es necesario actualizar la cuenta en un período máximo de 24 horas, de lo contrario, esta sería bloqueada.
Los estafadores disponibilizan un enlace para actualizar la cuenta, exponiendo a los usuarios al robo de sus credenciales desde un sitio semejante al de Scotiabank
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https[:]//www[.]scotiaseguridad[.]site/site/choose-type[.]php
https[:]//www[.]scotiaseguridad[.]site/site/persona/acesso[.]php
https[:]//www[.]scotiaseguridad[.]site/site/empresa/acesso[.]php
http[:]//wwwdisc[.]chimica.unipd[.]it/dechem/-/https:/www.scotiabank[.]cl
Sender
root@webmasterfox01[.]webgulafox.com[.]br
root@webmasterfox02[.]webgulafox.com[.]br
root@webmasterfox03[.]webgulafox.com[.]br
root@webmasterfox04[.]webgulafox.com[.]br
root@webmasterfox06[.]webgulafox.com[.]br
root@webmasterfox08[.]webgulafox.com[.]b
root@webmasterfox09[.]webgulafox.com[.]br
root@webmasterfox10[.]webgulafox.com[.]br
root@server08[.]webmasterfox[.]com[.]br
root@server05[.]webmasterfox[.]com[.]br
Smtp Host
li2040-55.members[.]linode[.]com [172.105.79.55]
li2040-62.members[.]linode[.]com [172.105.79.62]
li2038-205.members[.]linode[.]com [172.105.77.205]
li2037-61.members[.]linode[.]com [172.105.76.61]
li2040-163.members[.]linode[.]com [172.105.79.163]
li2050-74.members[.]linode[.]com [172.105.89.74]
li2024-98.members[.]linode[.]com [172.105.68.98]
li2044-150.members[.]linode[.]com [172.105.83.150]
li1957-217.members[.]linode[.]com [172.105.3.217]
li1968-11.members[.]linode[.]com [172.105.13.11]
Subject:
Debido a la unificacion del banco Scotiabank con BBVA Bank, sera necesario realizar una autenticacion de seguridad
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00073-001