8FPH20-00222-01 CSIRT advierte de phishing por entrega de bono covid-19
CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Estado
![8FPH20-00222-01.jpg](https://media.ciberseguridad.gob.cl/images/8FPH20-00222-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Estado.
El mensaje del correo entrega falsa información sobre la entrega de un Bono de Emergencia Covid-19. A través de un enlace ubicado en el cuero del correo se invita a las personas a revisar si han recibido este beneficio entregado por el Instituto de Previsión Social y depositado en la cuenta RUT para evitar salir de tu casa.
Al seleccionar el enlace para revisar el supuesto depósito, la persona es dirigida a un sitio falso del banco donde se expone al robo de sus credenciales y de su tarjeta de coordenadas.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Urls Redirecciones:
Urls sitio falso:
hxxp://consticaous[.]site/activala/imagenes/comun2008/banca-en-linea-personas.html
Smtp Host
[170.239.85.226]
Sender
apache@premiossourfs[.]com
Asunto
Beneficiario del Bono de Emergencia COVID-19!
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00222-01