Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulenta asociada a un dominio .cl que intenta suplantar al sitio de PayPal, el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
http[:]//www.tusuplemento[.]cl/Paypal/myaccount/signin/ | |
Body SHA-256 | |
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 | |
Certificado Digital | |
Fecha Válido | 08/09/2020 |
Fecha Término | 07/12/2020 |
Emitido | Let’s Encrypt Authority X3 |
Datos Alojamiento | |
IP | [198.57.244.93] |
Número de Sistema Autónomo (AS) | 46606 |
Etiqueta del Sistema Autónomo | Unified Layer |
País | US |
Registrador | ARIN |
Datos del Dominio | |
Nombre de Dominio | tusuplemento[.]cl |
Creado | 20-06-2028 |
Expira | 20-06-2022 |
Información del Registrador | NIC Chile |
ID IANA | No disponible |
Correo Electrónico | No disponible |
Name Server | ns6162.hostgator.com |
ns6161.hostgator.com |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00820-01