8FPH20-00168-01 CSIRT advierte de phishing por bono de ayuda familiar covid-19
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico supuestamente proviene del Banco Estado.
El mensaje del correo informa que está disponible un Bono Ayuda Familia Covid-19 de un monto de $80.000. El atacante disponibiliza enlaces en el correo para que las personas puedan consultar si son beneficiarios del bono, o para solicitar el Bono. De ingresar, las víctimas son dirigidas a un sitio falso del banco, donde se exponen al robo de sus credenciales.
OBSERVACIÓN
Solicitamos tener en consideración las señales de compromiso en su conjunto.
INDICADORES DE COMPROMISO
Urls Redirecciones:
http[:]//bonosolidarioestado[.]site/Activacion/cuenta-brka/
Urls sitio falso:
http[:]//bonotrol[.]site/imagenes/comun2008/banca-en-linea-personas.html
Smtp Host
[45.7.231.109]
[186.64.123.133]
[45.7.231.168]
Sender
Asunto
Beneficiario del BonoAyudaFamiliar!
RECOMENDACIONES
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00168-01