CSIRT Panamá Aviso 2013-01- Phishing HSBC Panama
Fecha de publicación: Enero 2, 2013
Fecha de modificación:
Última revisión: Revisión A.
Fuente: CSIRT Panamá
Afectación
Usuarios del sistema de banca en línea de HSBC Panamá.
I. Resumen
Se ha detectado una campaña de Phishing, utilizando correos masivos no solicitados (SPAM). El correo dice provenir de: “ebankalart@hs.com.pa”, con asunto: “Account Status Notification”.
Este tipo de correo electrónico fraudulentos tienen como principal objetivo la captura de credenciales (nombre de usuario, contraseña, preguntas de validación, coordenadas de autenticación) de acceso a los servicios de banca en línea, para luego generar transacciones no autorizadas de forma autentica.
II. Descripción
Este tipo de mensaje SPAM asociados con Phishing, tienen como propósito llegar a un amplio grupo de usuarios de servicios de correo electrónico cuyo Asunto y Cuerpo del correo electrónico contienen mensajes que en la mayoría de los casos buscan persuadir a clientes de determinada entidad bancaria a enviar información personal de carácter público y/o confidencial, la cual normalmente los bancos no solicitan por medio de correos electrónicos. En el caso de esta alerta es una variación en la cual se solicita al usuario reforzar su seguridad con la desinstalación e instalación de un software antivirus (el cual instala software malicioso aprovechándose de vulnerabilidades en sistemas no actualizados) para luego solicitarle al usuario que se autentique consiguiendo sus credenciales (nombre de usuario, contraseña, preguntas de validación, coordenadas de autenticación).
III. Impacto
Aprovechamiento de vulnerabilidades de sistemas operativos, programas y componentes sin las debidas actualizaciones de seguridad implementadas
Posible robo de información confidencial (nombre de usuario, contraseña, preguntas de validación, coordenadas de autenticación) los clientes de entidades bancarias y su uso en fraudes financieros.
IV. Recomendaciones
- Nunca responder correos recibidos de contactos desconocido y desconfiar especialmente de aquellos que solicitan información personal, tal como usuario y contraseñas.
- Implementar o verificar las reglas de la herramienta de filtrado de correos con características de SPAM y phishing.
- Implementar y mantener actualizados Sistemas operativos y sus componentes en especial atención con el software listado anteriormente como principal objetivo.
- Mantener la base de datos de su sistema antivirus, antispyware e IPS de los endpoint y servidores actualizados, así mismo como sus clientes.
V. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://www.cert.pa
Twitter: @CSIRTPanama