Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de smishing que proviene, supuestamente, del Banco de Chile.
El atacante busca que la víctima utilice un enlace en el cuerpo del mensaje de texto. Para ello, indica que el dispositivo MIPASS se encuentra inactivo, por lo que debe realizar el proceso de verificación a través del link.
Al seleccionar el enlace, la persona es dirigida a un sitio falso, donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
Texto Mensaje:
BANCO DE CHILE Estimado cliente su dispositivo MIPASS se encuentra INACTIVO. Realice proceso de verificación. Pinche aquí: https://bit[.]ly/MiPaSs-cl
Urls de SMS:
https://bit[.]ly/MiPaSs-cl
Urls sitio falso:
https://login-chilebanca.cl-kdtc[.]xyz/1635361063/bcochile-web/persona/login/index.html/login
Otros antecedentes
OTROS
Certificado Digital
Fecha Válido : 30/07/2021
Fecha Termino : 30/07/2022
Emitido : Cloudflare Inc ECC CA-3
Datos Alojamiento
IP : [104.21.2.248]
Número de sistema autónomo (AS) : 13335
Etiqueta del sistema autónomo : CLOUDFLARENET
País : US
Registrador : CLOUD14
Datos del Dominio
Nombre de dominio : cl-kdtc[.]xyz
Creado : 30-07-2021
Expira : 31-07-2022
Información del registrador : NameSilo, LLC
ID IANA : 1479
Correo electrónico : abuse@namesilo.com
Servidores de nombres : norm.ns.cloudflare.com
sue.ns.cloudflare.com
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00440-01