Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco Estado, indicado que existe un crédito de consumo aprobado y que solo lo puede solicitar a través de la banca en línea. En el correo también se informa que es factible realizar avances de dinero en efectivo con y sin cuotas. El atacante intenta persuadir al usuario que seleccione el enlace para redirigir a la víctima a un sitio semejante al del banco, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Urls Redirecciones:
http://torneonet[.]site/activacion/cuenta-utii
Urls sitio falso:
http://noukymas[.]com/make/imagenes/comun2008/banca-en-linea-personas[.]html
Sender
apache@sheyshey[.]com
Smtp Host
[186.64.122.186]
Asunto
Aviso Importante: Crédito Aprobado
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está publicado en el siguiente enlace: 8FPH20-00131-01