Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha identificado una campaña de phishing a través de un correo electrónico cuyo mensaje intenta engañar a los usuarios de la empresa de Streaming Netflix.
El correo indica que existe un problema con el monto de pago y solicita, a quien lo recibe, que normalice la situación lo antes posible para evitar problemas e interrupciones en el servicio. El atacante disponibiliza un enlace, que al ser seleccionado, redirige al usuario a un sitio semejante al de Netflix. En el sitio se solicita del usuario su nombre, número de tarjeta de crédito, fecha de caducidad y código de seguridad.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
http[:]//a0396139[.]xsph[.]ru/ri/
Smtp Host
[219.94.128.17]
[219.118.72.112]
[110.50.207.32]
[110.45.144.166]
Sender
sato@loungedesigns.co[.]jp
ryo-t@cityfujisawa.ne[.]jp
love@adelaidesarang[.]com
Subject:
NETFLIX- Acerca de su cuenta
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00104-01