Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno), advierte sobre una campaña de phishing que se está difundiendo a través de mensajería correo electrónico, que supuestamente proviene desde el Banco de Chile.
El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del mensaje.
Y el mensaje mismo indica falsamente al usuario que el Banco de Chile supuestamente necesita sincronizar su digipass con urgencia en banca internet, Al seleccionar el enlace para realizar el supuesto proceso, las personas son dirigidas a un sitio falso, donde se exponen al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
URL sitio redirección:
http://shyamalaenterprises[.]com/b58980a340f42863d0858b69ffc09b53
URL sitio falso:
https://portalpersonasbchle.cl-mlx[.]com/1623077009/persona/login
Asunto:
Sujeto a bloqueo si no sincroniza su digipass.
Debe sincronizar su digipass.
Correo electrónico
root@14909-26055.bacloud.info
root@14909-26053.bacloud.info
Servidor SMTP
[88.119.175.209]
[88.119.175.211]
Otros antecedentes
Certificado digital
Fecha Valido : 04-06-2021
Fecha Término : 05-06-2022
Emitido : Sectigo RSA Domain Validation Secure Server CA
Datos alojamiento
IP : [63.250.38.217]
Número de sistema autónomo (AS) : 22612
Etiqueta del sistema autónomo : NAMECHEAP-NET
País : US
Registrador : ARIN
Datos del dominio
Nombre de dominio : CL-MLX.COM
Creado : 05-06-2021
Expira : 05-06-2022
Información del registrador : NameCheap, Inc.ID IANA : 1068
Correo electrónico : abuse@namecheap.com
Servidores de nombres : dns1.namecheaphosting.com
dns2.namecheaphosting.com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00406-01.