contadores de visitas NUEVA SUPLANTACIÓN DE IDENTIDAD SII

NUEVA SUPLANTACIÓN DE IDENTIDAD SII

Cuidado con tu correo electrónico. anda en circulación una nueva suplantacion de identidad Phishing que afecta al SII.

El siguiente mensaje llega con el siguiente asunto : Factura No Pagada. Segundo Aviso

 

 

por suerte el sitio ya se encuentra desactivado y suspendido por el proveedor de web hosting que lo aloja.

El botón de acceso lleva a un script en php en la sigiente URL que no voy a dejar completa por razones de seguridad de ustedes.

http://tequilamisorpresa.com/ytweXXXXXXXXphp?id=XXXXXXX

el proveedor de servicios :

los datos del dueño del dominio (abajo los pondré en texto para que los encuentren los buscadores):

 

Es importante recomendar que cada vez que reciban un correo, puedan identificar si es válido o proviene del proveedor correspondiente. Hoy los mensajes de emails, no son efectivamente seguros, que un mensaje no llegue a SPAM, no significa que no lo sea. Los piratas informáticos, tienen herramientas que pueden hacer la fácil suplantación de la identidad de un sitio web, vulnerando por medio de ingeniería social  la seguridad de los usuarios. Este tipo de Phishing, no es detectado por los antivirus de nuestros ordenadores, debido a que (NO ES EL TRABAJO QUE REALIZAN), es por ello que mi llamado es estar siempre alerta y ano confiar de toda la información que nos llega por correo.

Por otra parte es importante saber que en la página oficial del servicio de impuestos internos, destacan lo siguiente:

Esta información ya fue notificada a los organismos respectivos.

para los mas entendidos la cabecera es la siguiente :

Return-Path: <nouth@news.mesoffressw07.fr>
Delivered-To: soporte@——-
Received: from localhost
by localhost with LMTP
id VIzHDYXO12PDEgAAZddEmg
(envelope-from <nouth@news.mesoffressw07.fr>)
for <soporte@——->; Mon, 30 Jan 2023 11:04:53 -0300
Return-path: <nouth@news.mesoffressw07.fr>
Envelope-to: soporte@——-
Delivery-date: Mon, 30 Jan 2023 11:04:53 -0300
Received: from news.mesoffressw07.fr ([141.95.232.51]:47008)
by localhost with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.95)
(envelope-from <nouth@news.mesoffressw07.fr>)
id 1pMUmC-0001Dz-5c
for soporte@——-;
Mon, 30 Jan 2023 11:04:53 -0300
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=key; d=mesoffressw07.fr;
h=Message-ID:Reply-To:From:Subject:Date:MIME-Version:Content-Type:To;
bh=W6fzj4xn89iAggeoVqxmkFadwq/QP8TEzh7wlTBm0y0=;
b=VctGwA/MmN13sX1dZNRzCNqovjQ2rtMyR1qHxzDq3qiLyLfyjCnMLcHTLDfHVem3arNxIxAys0W6
J47WtEf+uc+jUqfasRvYuQSfYUEJ6fc1CsBAXb2ccuoLEeuSySXMoiEkdHEkHbNJ47HNdn4AIn1S
iBf5euGzKbV0QAye/jg=
Received: from 172.174.235.219 (172.174.235.219) by news.mesoffressw07.fr for <soporte@——->; Mon, 30 Jan 2023 14:04:10 +0000 (envelope-from <nouth@news.mesoffressw07.fr>)
Message-ID: <E2E7510209DDF3409C99D06FEBF76654@news.mesoffressw07.fr>
Reply-To: Servicio de Impuestos Internos de Chile <siichile@mail.sii.cl>
From: Servicio de Impuestos Internos de Chile <nouth@news.mesoffressw07.fr>
Subject: Factura No Pagada. Segundo Aviso.
Date: Mon, 30 Jan 2023 14:04:08 +0000
Organization: zso
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=»—-=_NextPart_000_211A_01D934B3.B8978B70″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
To: sii@deuda.org.cl
X-Spam-Status: No, score=4.5
X-Spam-Score: 45
X-Spam-Bar: ++++
X-Ham-Report: Spam detection software, running on the system «localhost»,
has NOT identified this incoming email as spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Estimado (a) Contribuyente Le informamos mediante este medio
que hay una factura que se encuentra en estado de NO PAGADA, Le invitamos
a regularizar esta situacion a traves del siguiente enlance. Por favor realice
el pago lo mas pronto posible, a fin de evitar las molestias de un cobro
judicial, que pueda implicar embargo o suspension temporal o definitiva depende
el caso.
Content analysis details: (4.5 points, 5.0 required)
pts rule name description
—- ———————- ————————————————–
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
blocked. See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: tequilamisorpresa.com]
4.5 URIBL_DBL_SPAM Contains a spam URL listed in the Spamhaus DBL
blocklist
[URIs: mesoffressw07.fr]
0.0 HTML_MESSAGE BODY: HTML included in message
0.1 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME
0.0 URI_TRUNCATED BODY: Message contained a URI which was truncated
-0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from
envelope-from domain
-0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
valid
X-Spam-Flag: NO
X-From-Rewrite: unmodified, no actual sender determined from check mail permissions


whois tequilamisorpresa.com
Domain Name: TEQUILAMISORPRESA.COM
Registry Domain ID: 1936867326_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.neubox.com
Registrar URL: http://www.neubox.com
Updated Date: 2022-06-07T19:02:16Z
Creation Date: 2015-06-08T23:04:27Z
Registry Expiry Date: 2023-06-08T23:04:27Z
Registrar: Neubox Internet S.A. de C.V.
Registrar IANA ID: 1483
Registrar Abuse Contact Email: abuse@neubox.net
Registrar Abuse Contact Phone: 523385262512
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS143.NEUBOX.NET
Name Server: NS144.NEUBOX.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2023-01-30T15:43:52Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Domain Name: TEQUILAMISORPRESA.COM
Registry Domain ID: 1936867326_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.neubox.com
Registrar URL: http://neubox.com/
Updated Date: 2022-06-07T19:02:17Z
Creation Date: 2015-06-08T23:04:27Z
Registrar Registration Expiration Date: 2023-06-08T23:04:27Z
Registrar: NEUBOX Internet S.A. de C.V.
Registrar IANA ID: 1483
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Miguel Sanchez Ornelas
Registrant Organization: TEQUILA MI SORPRESA SA DE CV
Registrant Street: Av Naciones Unidas 6371 Int A59 Zapopan
Registrant City: Guadalajara
Registrant State/Province: Jalisco
Registrant Postal Code: 45110
Registrant Country: MX
Registrant Phone: +52.3319869579
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: saom720501@hotmail.com
Registry Admin ID: Not Available From Registry
Admin Name: Angel Romero Made
Admin Organization: NCC Creative Studio
Admin Street: Pegaso 3346
Admin City: Guadalajara
Admin State/Province: Jalisco
Admin Postal Code: 45070
Admin Country: MX
Admin Phone: +52.3334008985
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: made_lc22@hotmail.com
Registry Tech ID: Not Available From Registry
Tech Name: Angel Romero Made
Tech Organization: Nomo Creative Co.
Tech Street: Osa Menor 3772
Tech City: Guadalajara
Tech State/Province: Jalisco
Tech Postal Code: 45070
Tech Country: MX
Tech Phone: +52.3334008985
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: made_lc22@hotmail.com
Name Server: ns143.neubox.net
Name Server: ns144.neubox.net
DNSSEC: Unsigned
Registrar Abuse Contact Email: abuse@neubox.net
Registrar Abuse Contact Phone: +524448100982
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2023-01-30T15:44:09Z <<<