Smishing que suplanta al Banco Santander - Phishing

FPH24-00970

Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.

Se trata de una nueva campaña de phishing a través de SMS (smishing), que suplanta a BancoSantander.

En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:

"SANTANDER: Tu Cuenta se encuentra bloqueada por motivos de seguridad. Para su activacion debe ingresar aqui:"

El mensaje de texto fraudulento incluye un enlace a un formulario malicioso, usado para capturar credenciales de los usuarios.

Indicadores de Compromiso

Tipo	Valor	Comentario
IPv4	194. 147. 71. 214	IP sitio falso
URL	https: //kroow. cl/santander	URL redirección
URL	https: //personas. medsoluciones. cl/personas/index. asp/3732051ef219f88960a35bdbb856b49b	URL sitio falso

Evidencia 1:

Evidencia 2:

Código

FPH24-00970

Clase de Alerta

Fraude

Tipo de Incidente

Phishing

Entidad o aplicación afectada

Smishing que suplanta al Banco Santander

TLP

TLP:CLEAR

Fecha de publicación

10 de junio de 2024 a las 14:48

Fecha de última actualización

10 de junio de 2024 a las 14:48