Contáctanos
+(562) 2486 3850
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha identificado una campaña de Smishing, que se está difundiendo a través de mensaje de texto falso que aparenta provenir de la compañía de streaming Netlix.
La campaña busca persuadir a quienes reciben el mensaje para utilizar el enlace fraudulento adjunto. El mensaje informa que se ha suspendido la suscripción del servicio y para volver disponer de éste, debe actualizar la forma de pago.
Si la persona utiliza el enlace, será dirigido a una web fraudulenta que imita al sitio oficial de netflix, donde se expondrá al robo de sus credenciales y datos de su tarjeta de crédito.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Urls Redirecciones:
hxxps://netflix-activa[.]com
Urls sitio falso:
hxxps://netflix-activaciones[.]com/cl/
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00227-01