Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una pagina fraudulenta que suplanta a la plataforma de streaming Netflix, la que podría servir para robar credenciales de sus usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
https://jbshtl.secure52serv[.]com/receipt/secureNetflix/facc09273c45d37bf42472c456d9d738/login | |
Certificado Digital | |
Fecha Válido | NO APLICA |
Fecha Término | NO APLICA |
Emitido | NO APLICA |
Datos Alojamiento | |
IP | [104.244.125.41] |
Número de Sistema Autónomo (AS) | 22611 |
Etiqueta del Sistema Autónomo | INMOTION |
País | US |
Registrador | ARIN |
Datos del Dominio | |
Nombre de Dominio | secure52serv[.]com |
Creado | 12-02-2019 |
Expira | 12-02-2022 |
Información del Registrador | TUCOWS, INC. Tucows Domains Inc. |
ID IANA | 69 |
Correo Electrónico | domainabuse@tucows.com |
Name Server | ns.inmotionhosting.com
ns2.inmotionhosting.com |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR21-00999-01.