8FPH-00074-001 CSIRT informa sobre campaña de phishing con distintos mensajes
CSIRT ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco de Chile
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco de Chile. El atacante utiliza varios mensajes en el cuerpo del correo para persuadir al usuario para que seleccione un enlace, siendo direccionado a un sitio semejante al del banco. De esta forma los estafadores podrían capturar las credenciales bancarias de los clientes. A continuación se detallan algunos de los mensajes con los que se intenta engañar a los usuarios.
- Bloqueo de su tarjeta de débito por una compra sospechosa
- Se realizó un descuento porque existió un error
- Se realizó una retención por una deuda
- Se bloqueó una transacción por ser sospechosa
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https://is[.]gd/dg02v1?skpelk=1ca670c7a5f07a3faf9f59ea42a3429e
https://is[.]gd/qvc2fu?dxvxwf=a8348663afc1b70f37995dcf09edc633
https://is[.]gd/F3jQZ0?luklxg=42ef88bd6393652b698f98c2967824ff
https://midoritogo[.]com/lbancobechileportallogink1n/2jiht0vqc7/0xauf_prsona/lgin_b5k0/ed2q46/login9uk7/
Smtp Host
vps31733nl[.]hyperhost[.]name [185.174.172.250]
vps31730nl[.]hyperhost[.]name [185.174.172.222]
vps31735nl[.]hyperhost[.]name [185.174.173.22]
vps31736nl[.]hyperhost[.]name [185.174.173.65]
vps31737nl[.]hyperhost[.]name [185.174.173.104]
vps31731nl[.]hyperhost[.]name [185.174.172.244]
vps31729nl[.]hyperhost[.]name [185.174.172.216]
vps31732nl[.]hyperhost[.]name [185.174.172.248]
vps31728nl[.]hyperhost[.]name [185.174.172.209]
vps31742nl[.]hyperhost[.]name [185.174.173.132]
vps31559nl[.]hyperhost[.]name [185.174.172.87]
Subject:
Aprobar Transaccion
Bloqueo de Compra
Compra Dudosa
Detalle por descuento
Detalle por retención
Deuda cancelada
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00074-001