8FPH20-00166-01 CSIRT advierte campaña de phishing bancario via whatsapp
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing vía WhatsApp.
El mensaje indica a quienes lo reciben que el Banco Estado habría detectado un dispositivo no frecuente (se asume que es para la realización de alguna transacción) y solicita a la personas que, para que la cuenta no sea suspendida debe verificar la información en el enlace adjunto disponible en el cierre del mensaje. Al seleccionarlo, la víctima es derivada a un sitio semejante al del banco, donde se le solicitan sus credenciales de acceso, y de esta forma el atacante obtiene sus datos.
OBSERVACIÓN
Solicitamos tener en consideración las señales de compromiso en su conjunto.
INDICADORES DE COMPROMISO
Urls sitio falso:
https[:]//estado-seguridad[.]cl/comun2020/
RECOMENDACIONES
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Mantener sus dispositivos actualizados
- Mantener las aplicaciones actualizadas
- Desconfiar de promociones que no se encuentren en los canales oficiales
- Siempre visitar los canales de comunicaciones oficiales
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00166-01