Una particular campaña de phishing busca engañar a los usuarios de Chile haciéndose pasar por una entidad bancaria legítima utilizando más de un dominio falso
Este caso llegó al laboratorio de ESET Latinoamérica el lunes 22 de julio por la tarde, a través de un correo en el cual se indicaba que el servicio de transferencias bancarias se encontraba suspendido por un problema en el registro del correo.
Se determinó que el ataque era dirigido a los clientes de Chile, ya que cuando los investigadores intentaron acceder a los portales comprometidos por los atacantes, estos no lograron su comido desde IP extranjeras. Los investigadores tuvieron que utilizar proxys, para simular que estaban en Chile para poder aperturar el sitio web.
A diferencia de otro tipo de ataques de Phishing, este daba mas información al cliente para que lograra caer en la trampa. Los investigadores intentaron ingresar al sistema con cualquier información al azar, pero el portal rechazó los intentos. Después de utilizar una herramienta generadora de Rut, los investigadores se percataron que el sitio mostraba el nombre del dueño del Rut, posiblemente obtenido de bases de datos públicas como lo es rutificador.
Posterior al login del usuario, este solicita como en la mayoría de los casos datos como clave de cajero automático. Al usuario entregar la información, este le redirige al sitio del banco.
Como recomendación si tienen dudas sobre los correos que emiten las entidades bancarias, llamen a su banco o a su ejecutivo comercial para corroborar la información que aparece en los correos electrónicos.
https://www.welivesecurity.com/la-es/2019/07/24/campana-phishing-chile-roba-informacion-clientes-entidad-bancaria/
Este caso llegó al laboratorio de ESET Latinoamérica el lunes 22 de julio por la tarde, a través de un correo en el cual se indicaba que el servicio de transferencias bancarias se encontraba suspendido por un problema en el registro del correo.
Se determinó que el ataque era dirigido a los clientes de Chile, ya que cuando los investigadores intentaron acceder a los portales comprometidos por los atacantes, estos no lograron su comido desde IP extranjeras. Los investigadores tuvieron que utilizar proxys, para simular que estaban en Chile para poder aperturar el sitio web.
A diferencia de otro tipo de ataques de Phishing, este daba mas información al cliente para que lograra caer en la trampa. Los investigadores intentaron ingresar al sistema con cualquier información al azar, pero el portal rechazó los intentos. Después de utilizar una herramienta generadora de Rut, los investigadores se percataron que el sitio mostraba el nombre del dueño del Rut, posiblemente obtenido de bases de datos públicas como lo es rutificador.
Posterior al login del usuario, este solicita como en la mayoría de los casos datos como clave de cajero automático. Al usuario entregar la información, este le redirige al sitio del banco.
Como recomendación si tienen dudas sobre los correos que emiten las entidades bancarias, llamen a su banco o a su ejecutivo comercial para corroborar la información que aparece en los correos electrónicos.
https://www.welivesecurity.com/la-es/2019/07/24/campana-phishing-chile-roba-informacion-clientes-entidad-bancaria/
