Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios del Banco Chile. El correo indica que se ha detectado una operación fraudulenta la que debe ser suspendida por el propio usuario a través de un enlace que está disponible en el correo. Una vez que ingresan en el enlace quedan expuestos al robo de sus credenciales desde un sitio semejante al del Banco.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https://is.gd/Hl0bGV?vnmeha=1e79eb617d304cc04e8a0607eae369a1
https://the-whartons.com/lbancodlechileportalloginl2/pt1fw4prop/l1r0c_prsona/lgin_8cfj/08itjl/login5z5c/
Smtp Host
176.223.139.139. Reverse DNS host 2fvu.l.time4vps.cloud
212.24.102.44. Reverse DNS host 2fvw.l.time4vps.cloud
Subject:
Operacion Sospechosa
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH-00067-001