Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Estado.
El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del correo.
El mensaje del correo informa se ha realizado la transferencia electrónica a sus CuentaRut de la pensión o Beneficio IPS. Al seleccionar el enlace para ver más detalles es dirigido a un sitio falso, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Urls Redirección:
https://bit[.]ly/3lBAUFQ?l=www.bancoestado.cl
Urls sitio falso:
https[:]//www.phone-experts[.]at/dir/www.bancoestado.cl/pagina/imagenes/comun2008/banca-en-linea-personas.html
Sender:
www@ns57.dynamixhost.com
Asunto
Aviso de Pension de Octubre
Otros antecedentes
URL Body SHA-256
338a24e2206d3b76f8a9c7364991fbada0908b7432c66a294645e7cc5f937d5d
Certificado Digital
Fecha Valido : No aplica
Fecha Término : No aplica
Emitido : No aplica
Datos Alojamiento
IP : 77.244.243.53
Número de sistema autónomo (AS) : AS 47692
Etiqueta del sistema autónomo : Nessus GmbH
País : Austria
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : todomodaa.com
Estado del dominio : active
Creado :
Expira :
Información del registrador : UPC Austria GmbhID IANA :
Correo electrónico :
Servidores de nombres : ns1.easyname.eu
ns2.todomodaa.com
ns2.easyname.eu
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00314-01