Líder BCI - Phishing
FPH24-00976Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
![Preview FPH24-00976](https://media.ciberseguridad.gob.cl/images/FPH24-00976.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Se trata de una nueva campaña de phishing a través de email, que suplanta a Líder BCI.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"Tenemos un SuperAvance Aprobado super conveniente para ti . No esperes mas!,con el 50% de Dscto en la tasa de interes solicitalo ya!."
El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 144. 217. 96. 196 | IP sitio falso |
IPv4 | 194. 233. 80. 39 | IP SMTP |
Asunto Email | Fwd: No te quedes corto, tienes un SUPERAVANCE APROBADO! con el 50% dcto | Asunto del correo |
URL | https: //liderbci. serviciosfinancieros-cl. evosys. com. gt/ | URL sitio falso |
URL | https: //sam-tech. jp/tarjetaliderbci/superavance-autq/ | URL redireccion |
www@vmi1082800. contaboserver. net | Correo de salida |