Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH21-00455-01 CSIRT alerta de phishing de supuesta cuenta bloqueada

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Ripley.

8FPH21-00455-01.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene del Banco Ripley.

El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del correo.

Para convencer a la víctima, el mensaje del correo indica que se detectó actividad sospechosa en la cuenta, por lo que se procedió a bloquearla. Al ingresar al enlace, las personas son dirigidas a un sitio falso, donde se exponen al robo de datos confidenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls sitio falso:

http://web-bancoripley-cl.karav[.]org/1640267115/login

Asunto:

Alerta de Seguridad - TarjetaRipley Bloqueada

Correo Electrónico:

[email protected][.]com

SMTP Host:

[slk01.mobinidc.com]

Otros antecedentes

Certificado Digital

Fecha Válido                                                 :             22-12-2021

Fecha Término                                             :             22-03-2022

Emitido                                                         :             Let's Encrypt R3

Datos Alojamiento

IP                                                                    :             [204.12.234.154]

Número de sistema autónomo (AS)         :             32097

Etiqueta del sistema autónomo                :             WII

País                                                                :             US

Registrador                                                  :             ARIN

Datos del Dominio

Nombre de Dominio Karav[.]org
Creado 06-10-2016
Expira 06-10-2022
Información del Registrador Online Bilgi Iletisim ve Medya Hizmetleri
ID IANA 1454
Correo Electrónico [email protected]
Name Server NS1.BIZAJANS.COM

NS2.BIZAJANS.COM

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00455-01