Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), advierte sobre una campaña de phishing que está siendo difundido actualmente a través de mensajería y que se hace pasar como proveniente desde la empresa Ripley.
El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del mensaje.
Este mensaje indica al usuario que “el Banco Ripley informa que su tarjeta Ripley está Bloqueada”.
Al seleccionar el enlace para supuestamente desbloquear sus tarjetas, las personas son dirigidas a un sitio falso donde se exponen al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
URL sitio redirección:
https://bit[.]ly/3tzfuwD?l=www.bancoripley.cl
http://evk-keurmeester-arbeidsmiddelen[.]nl/wp-includes/rest-api/enviar03.php?l=67262317
https://bit[.]ly/3xX9j9d?l=www.bancoripley.cl
https://virtualnnpa2020[.]com/activacion/cuenta-krnt/
URL sitio falso:
http://www-bancoripley.cl.oogc[.]ca/login
Asunto:
Aviso-TarjetaRipley BLOQUEADA
Correo electrónico:
servercompany@servercompany.de
Servidor SMTP:
[185.94.252.15]
Certificado digital
Fecha Valido : No aplica
Fecha Término : No aplica
Emitido : No aplica
Datos alojamiento
IP : [191.96.151.43]
Número de sistema autónomo (AS) : 61317
Etiqueta del sistema autónomo : Digital Energy Technologies Ltd. )
País : US
Registrador : ARIN
Datos del dominio
Nombre de dominio : oogc[.]ca
Creado : 21-08-2018
Expira : 21-08-2021
Información del registrador : Wild West Domains Canada, Inc.ID IANA :
Correo electrónico :
Servidores de nombres : ns1.hostedrapidly.com
ns2.hostedrapidly.com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00398-01.