8FPH20-00169-01 CSIRT advierte phishing bancario de beneficio de pagos por covid-19

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico supuestamente proviene del Cencosud Scotiabank.

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico supuestamente proviene del Cencosud Scotiabank.

El mensaje del correo informa que, ante la contingencia nacional producto del Covid-19, el banco pone a su disposición de sus clientes alternativas de pagos. El mensaje informa de tres beneficias de acuerdo al tipo de cliente: uno para los clientes al día en el pago de sus tarjetas, otro para los clientes al día en el pago de sus créditos de consumo y un tercero para los clientes que presentan morosidad en el pago de su tarjera de crédito o crédito de consumo. El atacante disponibiliza un enlace para validar alguna alternativa, enlace a través del cual la víctima es dirigida a un sitio falso de Cencosud Scotiabank, donde se expone al robo de sus credenciales.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

https[:]//protheus.pneussantahelena.com[.]br/cencosud-contingencia.php

https[:]//ecowellfitness[.]com/cencosud-contingencia.php

https[:]//eduuka.bunyorosqoop[.]com/cencosud-contingencia.php

Urls sitio falso:

http[:]//bonotrol[.]site/imagenes/comun2008/banca-en-linea-personas.html

Smtp Host

[163.44.196.73]

Sender

[email protected]

Asunto

Refinanciar tu credito con hasta 90 dias para pagar tu proxima cuota

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00169-01