Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de correo electrónico que supuestamente proviene del Banco Santander.
El atacante busca persuadir a las personas para utilizar un enlace adjunto.
El mensaje del correo indica que el banco ha bloqueado la cuenta y se debe realizar el proceso de verificación.
Al seleccionar el enlace para realizar la actualización, es dirigido a un sitio falso, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Urls redirección:
https://bit[.]ly/3jQqqmv?l=www.santander.cl
Urls sitio falso:
http://gaborestarsa2005[.]hu/wp-includes/www.santander.cl/pagina/login.asp
Asunto
Notificacion – SuperClave Bloqueada.
Smtp Sender:
antimonyworldwid@server.designsengine.com
Smtp Host:
[server.designsengine.com]
Otros antecedentes
Certificado Digital
Fecha Válida : No aplica
Fecha Término : No aplica
Emitido : No aplica
Datos Alojamiento
IP : 185.6.139.216
Número de sistema autónomo (AS) : 43711
Etiqueta del sistema autónomo : Szervernet Ltd
País : HU
Registrador : RIPE NCC
Datos del Dominio
Nombre de dominio : gaborestarsa2005[.]hu
Creado : 25-03-2009
Expira : 26-02-2020
Información del registrador : Gábor és Társa 2005 Kft.
ID IANA :
Correo electrónico : abuse@register.it
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00373-01