Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco de Chile. El mensaje indica que existe un aumento pre aprobado para las Tarjeta y/o Línea de Crédito. El atacante disponibiliza un enlace para que el usuario, al seleccionarlo, sea dirigido a un sitio semejante al del banco, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Urls Redirecciones:
https://glowfancymakeupsutra[.]com/wp-content/themes/bancochile[.]php
https://yipindia[.]in/wp-admin/js/widgets/directo2/R1/
https://qu.edu[.]iq/alfacgiapi/bancochile[.]php
http://theleoenterprise[.]com/wp-content/themes/kalki/bancochile[.]php
https://www.batteryplaza[.]com[.]pe/bancochile[.]php
https://sunikiu[.]ir/bancochile[.]php
http://yarfasad[.]ru/wp-content/themes/gtl-news/bancochile[.]php
https://music[.]bunyorosqoop[.]com/bancochile[.]php
https://www[.]huimeiart[.]cn/wp-content/bancochile[.]php
Urls sitio falso:
https://coinblocks[.]org/css/www[.]bancochile[.]cl/nuevo/www[.]bancochile[.]cl/
Sender
pume@memtreat[.]com
host5093@eu5.dominant[.]lt
apache@chikumashobo.co[.]jp
pume@memtreat[.]com
Smtp Host
[163.44.196.73]
[178.162.198.231]
[210.152.127.66]
[163.44.196.73]
Asunto
Consulta si tienes pre aprobado un aumento de cupo
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00134-01