8FPH20-00082-01 CSIRT informa de phishing bancario por transferencia retenida de fondos

CSIRT ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Scotiabank

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta persuadir a los usuarios del Banco Scotiabank para seleccionar un hipervínculo que los direcciona a un sitio semejante al del Banco. Para ello, el atacante utiliza un mensaje indicando que existe una transferencia de fondos retenida y así convencer a la víctima de seleccionar el enlace.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

https://www1[.]acceso.scotia.cl[.]no-cache[.]info

Sender

www-data@gmail[.]com

Smtp Host

103[.]248[.]146[.]2

Subject:          

Aviso de Transferencia

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00082-01