Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) advierte sobre una campaña smishing está siendo difundida a través de mensajes de texto que declaran falsamente provenir de BancoEstado.
Para lograr convencer a sus víctimas, el mensaje indica que el receptor tiene aprobado su IFE con abono inmediato a su cuenta Banco Estado, dejando un enlace adjunto en el mensaje de texto. De hacerse clic en el enlace, la víctima es dirigida a un sitio falso, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Texto del mensaje:
BancoEstado Estimado Cliente le informamos que tiene aprobado su IFE con abono inmediato a su cuenta Banco Estado solicítalo aquí: https://bit[.]ly/3k2dueU
URL de SMS:
https://bitly[.]com/3trinkD
URL sitio falso:
https://inicio.web-estadon[.]fun/
Otros antecedentes
Certificado Digital
Fecha Valido : 08-09-2021
Fecha Termino : 08-09-2021
Emitido : Cloudflare Inc ECC CA-3
Datos Alojamiento
IP : [104.21.74.85]
Número de sistema autónomo (AS) : 13335
Etiqueta del sistema autónomo : CLOUDFLARENET
País : US
Registrador : ARIN
Datos del Dominio
Nombre de dominio : inicio.web-estadon[.]fun
Creado : 09-09-2021
Expira : 09-09-2022
Información del registrador : Namecheap
ID IANA : 1068
Correo electrónico : abuse@namecheap.com
Servidores de nombres : elijah.ns.cloudflare.com
serenity.ns.cloudflare.com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00433-01.