8FPH20-00081-01 CSIRT advierte de campaña de SMiShing en servicio de streaming de música
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de SMiShing a través de un mensaje de texto que intenta engañar a los usuarios del servicio streaming de música Spotify.
El mensaje indica a la potencial víctima que la subscripción del servicio premiun fue cancelado, disponiendo como alternativa, para volver a recibir el servicio, ingresar al enlace dispuesto en el mensaje. Al ingresar al enlace, la persona es derivada a una interfaz que simula ser el aplicativo oficial del servicio en el que solicita las credenciales del cliente. Enseguida, la persona es enviada a una nueva página del sitio donde son capturadas sus credenciales bancarias.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
http[://]actualiza-spotify[.]cl
http[://]spotify-cl[.]cl
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00081-01