Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) advierte sobre una campaña de phishing que está siendo difundida a través de un correo electrónico que se hace pasar como proviene de la Empresa de Correos de Chile (CorreosChile).
El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del email. El mensaje del correo electrónico indica que “su paquete no se ha podido entregar porque no se han pagado las tasas de aduana, si la carta certificada no se recibe dentro de los 4 días hábiles indica que Correos Chile tendrá derecho a reclamar una compensación”.
Al seleccionar el enlace para ver más detalles, las personas son dirigidas a un sitio falso, donde se exponen al robo de credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
URL de redirección:
https://seguimiento-correos-cl-info[.]com/Tracking2021/
URL sitio falso:
https://seguimiento-correos-cl-info[.]com/empresas-sep/servicios/V2/f5bac/
Asunto:
Recordatorio: Correos Chile le informa que su envío aún están pendientes
SMTP Sender:
Aruba[.]it
SMTP Host
[217.25.90.210]
Otros antecedentes
Certificado Digital
Fecha Valido : 02-07-2021
Fecha Término : 30-09-2021
Emitido : R3
Datos Alojamiento
IP : [192.232.218.213]
Número de sistema autónomo (AS) : 46606
Etiqueta del sistema autónomo : UNIFIEDLAYER-AS-1
País : US
Registrador : ARIN
Datos del Dominio
Nombre de dominio : seguimiento-correos-cl-info[.]com
Creado : 02-07-2021
Expira : 02-07-2022
Información del registrador : TUCOWS, INC. Tucows Domains Inc.
ID IANA : 69
Correo electrónico : domainabuse@tucows.com
Servidores de nombres : ns6165.hostgator.com
ns6166.hostgator.com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00417-01.