Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene de la Banco Estado.
El atacante intenta persuadir a las personas para utilizar un enlace adjunto en el correo.
El mensaje del correo informa se ha realizado la transferencia electrónica de la pensión o beneficio IPS del mes de junio, e invita a las personas a revisar la operación bancaria.
Al seleccionar el enlace, la persona es dirigida a un sitio falso del Banco, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Urls sitio falso:
hxxp://wwwbancoestado[.]cl[.]diariooficialba[.]org/pagina/imagenes/comun2008/banca-en-linea-personas[.]html
Sender
Apache[@]posheca[.]io
Asunto
Pension del Mes de Junio
Otros antecedentes
OTROS
URL Body SHA-256
338a24e2206d3b76f8a9c7364991fbada0908b7432c66a294645e7cc5f937d5d
Datos Alojamiento
IP : 31.22.4.145
Número de sistema autónomo (AS) : AS 34119
Etiqueta del sistema autónomo : Wildcard UK Limited
País : Reino Unido
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : diariooficialba[.]org
Estado del dominio : clientTransferProhibited
Creado : 04 de enero del 2020
Expira : 04 de enero del 2021
Información del registrador : ENOM, INC.
Correo electrónico : ABUSE@ENOM.COM
Servidores de nombres : ns1.ifastnet5.org
ns2.ifastnet5.org
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00256-01