8FPH21-00446-01 CSIRT alerta ante nueva campaña de phishing que suplanta al Banco Ripley
El CSIRT de Gobierno advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que dice falsamente provenir del Banco Ripley.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que dice falsamente provenir del Banco Ripley.
Con este email, el atacante busca persuadir a las personas de utilizar un enlace adjunto en el cuerpo del correo, el cual indica falsamente que el banco se ha adherido al programa de ayuda del Gobierno “Línea Covid 19”, por lo que se supuestamente encuentra aprobado un crédito.
De ingresar a los enlaces disponibles, las víctimas son dirigidas a un sitio falso, donde se exponen al robo de datos confidenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
URL redirección:
http://yashevents.co[.]in/ganador/promo-riwc/
URL sitio falso:
https://blogs.neloz[.]cl/login
Asunto:
✔ Notificación: Crédito Aprobado
Correo Electrónico:
SMTP Host:
[170.239.85.224]
Otros antecedentes
Certificado Digital
Fecha Válido : 31-10-2021
Fecha Término : 30-01-2021
Emitido : Panel, Inc. Certification Authority
Datos Alojamiento
IP : [200.63.99.33]
Número de sistema autónomo (AS) : 265831
Etiqueta del sistema autónomo : SOC. COMERCIAL WIRENET CHILE LTDA.
País : CL
Registrador : LACNIC
Datos del Dominio
Nombre de dominio : neloz[.]cl
Creado : 11-07-2016
Expira : 11-07-2022
Información del registrador : NIC Chile
ID IANA : NO APLICA
Correo electrónico : NO APLICA
Servidores de nombres : ns.hostingtop.cl
ns.vinculos.cl
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00446-01.