8FPH21-00446-01 CSIRT alerta ante nueva campaña de phishing que suplanta al Banco Ripley

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que dice falsamente provenir del Banco Ripley.

Con este email, el atacante busca persuadir a las personas de utilizar un enlace adjunto en el cuerpo del correo, el cual indica falsamente que el banco se ha adherido al programa de ayuda del Gobierno “Línea Covid 19”, por lo que se supuestamente encuentra aprobado un crédito.

De ingresar a los enlaces disponibles, las víctimas son dirigidas a un sitio falso, donde se exponen al robo de datos confidenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

URL redirección:

http://yashevents.co[.]in/ganador/promo-riwc/

URL sitio falso:

https://blogs.neloz[.]cl/login

Asunto:

✔ Notificación: Crédito Aprobado

 

Correo Electrónico:

noreply@publimailer.com

 

SMTP Host:

[170.239.85.224]

 

 

 

Otros antecedentes

 

Certificado Digital

 

Fecha Válido                                                 :             31-10-2021

Fecha Término                                             :             30-01-2021

Emitido                                                         :             Panel, Inc. Certification Authority

 

Datos Alojamiento

 

IP                                                                    :             [200.63.99.33]

Número de sistema autónomo (AS)         :             265831

Etiqueta del sistema autónomo                :             SOC. COMERCIAL WIRENET CHILE LTDA.

País                                                                :             CL

Registrador                                                  :             LACNIC

 

Datos del Dominio

 

Nombre de dominio                                   :             neloz[.]cl

Creado                                                          :             11-07-2016

Expira                                                            :             11-07-2022

Información del registrador                      :             NIC Chile

ID IANA                                                          :             NO APLICA

Correo electrónico                                     :             NO APLICA

Servidores de nombres                              :             ns.hostingtop.cl

ns.vinculos.cl

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00446-01.

8FPH21-00446-01 CSIRT alerta ante nueva campaña de phishing que suplanta al Banco Ripley