8FPH20-00166-01 CSIRT advierte campaña de phishing bancario via whatsapp

CSIRT ha identificado una campaña de phishing vía WhatsApp

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing vía WhatsApp.

El mensaje indica a quienes lo reciben que el Banco Estado habría detectado un dispositivo no frecuente (se asume que es para la realización de alguna transacción) y solicita a la personas que, para que la cuenta no sea suspendida debe verificar la información en el enlace adjunto disponible en el cierre del mensaje. Al seleccionarlo, la víctima es derivada a un sitio semejante al del banco, donde se le solicitan sus credenciales de acceso, y de esta forma el atacante obtiene sus datos.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls sitio falso:

https[:]//estado-seguridad[.]cl/comun2020/

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Mantener sus dispositivos actualizados
  • Mantener las aplicaciones actualizadas
  • Desconfiar de promociones que no se encuentren en los canales oficiales
  • Siempre visitar los canales de comunicaciones oficiales

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00166-01