Banco Itaú - Phishing
FPH24-01004Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una nueva campaña de phishing a través de email, que suplanta a Banco Itaú.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"Este email es una notificación electrónica que tiene el fin de informarle que su cuenta presenta el siguiente código de error: ITAU-G0498-15-OCL. El cual se ha generado debido a que su clave dinámica SMS no se encuentra sincronizada a su banca por internet
Es necesario que ingrese a nuestra web para poder verificar su información en nuestra base de datos o de lo contrario su servicio de banca por internet quedara bloqueado de forma permanente y será necesario que acuda a nuestra sucursal mas cercana para el desbloqueo de su cuenta."
El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 103. 143. 46. 252 | IP SMTP |
| IPv4 | 172. 67. 157. 75 | IP sitio falso |
| Asunto Email | CUENTA TEMPORALMENTE SUSPENDIDA | Asunto de correo |
| URL | https: //bancoitau-chile-bancoitau-personas. asesoriativo. sbs/1725903355/wps/portal/newolb/web/login/ut/p/z1/04_Sj9CPykssy0xPLMnMz0vMAfIjo8ziDVCAo4FTkJGTsYGBu7OJfjghBVEY0sgKgfqjwEr8DSxdPQyDDfwswizMDBz9jA1dPA283INcjKAK8JhRkBthkOmoqAgA4p-EOw/dz/d5/L2dBISEvZ0FBIS9nQSEh | URL sitio falso |
| URL | https: //goo. su/wYGB | URL redirección |
| sifco77@wp9. hostingraja. info | Correo de salida |
Evidencias
