Smishing que suplanta al Banco Santander - Phishing
FPH24-00970Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
![Preview FPH24-00970](https://media.ciberseguridad.gob.cl/images/FPH24-00970.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Se trata de una nueva campaña de phishing a través de SMS (smishing), que suplanta a BancoSantander.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"SANTANDER: Tu Cuenta se encuentra bloqueada por motivos de seguridad. Para su activacion debe ingresar aqui:"
El mensaje de texto fraudulento incluye un enlace a un formulario malicioso, usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 194. 147. 71. 214 | IP sitio falso |
URL | https: //kroow. cl/santander | URL redirección |
URL | https: //personas. medsoluciones. cl/personas/index. asp/3732051ef219f88960a35bdbb856b49b | URL sitio falso |