8FFR-00090-001 CSIRT advierte de portales fraudulentos asociados a una IP que suplantan a 10 bancos
CSIRT ha identificado la activación de una serie de portales bancarios fraudulentos asociado a una IP que redirige a sitios que suplantan a 10 bancos que operan en Chile
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una serie de portales bancarios fraudulentos asociado a una IP que redirige a sitios que suplantan a 10 bancos que operan en Chile, con el propósito de robar credenciales de usuarios de las entidades:
- Banco Scotiabank
- Banco Chile
- Banco Estado
- Banco Falabella
- Banco Bci
- Banco Bice
- Banco Itau
- Banco Santander
- Banco Security
- Banco Ripley
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a las entidades bancarias aludidas.
Indicadores de Compromisos
URL´s
URL Sitio Clonado:
http[://]192[.]210[.]179[.]48/0bbva1/
http[://]192[.]210[.]179[.]48/0bice1/
http[://]192[.]210[.]179[.]48/0bchile1/
http[://]192[.]210[.]179[.]48/0ita1/
http[://]192[.]210[.]179[.]48/0santa1/
http[://]192[.]210[.]179[.]48/0rip1/
http[://]192[.]210[.]179[.]48/0office1/
http[://]192[.]210[.]179[.]48/0bs1/
http[://]192[.]210[.]179[.]48/0be1/
http[://]192[.]210[.]179[.]48/0bci1/
http[://]192[.]210[.]179[.]48/0fala1//
IP´s
192[.]210[.]179[.]48
Recomendaciones
- Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
- Ser precavidos frente a este tipo de páginas fraudulentas.
- Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR-00090-001