8FPH20-00169-01 CSIRT advierte phishing bancario de beneficio de pagos por covid-19
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico supuestamente proviene del Cencosud Scotiabank.
El mensaje del correo informa que, ante la contingencia nacional producto del Covid-19, el banco pone a su disposición de sus clientes alternativas de pagos. El mensaje informa de tres beneficias de acuerdo al tipo de cliente: uno para los clientes al día en el pago de sus tarjetas, otro para los clientes al día en el pago de sus créditos de consumo y un tercero para los clientes que presentan morosidad en el pago de su tarjera de crédito o crédito de consumo. El atacante disponibiliza un enlace para validar alguna alternativa, enlace a través del cual la víctima es dirigida a un sitio falso de Cencosud Scotiabank, donde se expone al robo de sus credenciales.
OBSERVACIÓN
Solicitamos tener en consideración las señales de compromiso en su conjunto.
INDICADORES DE COMPROMISO
Urls Redirecciones:
https[:]//protheus.pneussantahelena.com[.]br/cencosud-contingencia.php
https[:]//ecowellfitness[.]com/cencosud-contingencia.php
https[:]//eduuka.bunyorosqoop[.]com/cencosud-contingencia.php
Urls sitio falso:
http[:]//bonotrol[.]site/imagenes/comun2008/banca-en-linea-personas.html
Smtp Host
[163.44.196.73]
Sender
Asunto
Refinanciar tu credito con hasta 90 dias para pagar tu proxima cuota
RECOMENDACIONES
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00169-01