8FFR20-00345-01 CSIRT advierte sobre portal bancario fraudulento

CSIRT ha identificado la activación de un portal fraudulento asociado a una IP que suplanta una web oficial para los Bancos de Chile, Edwards y CrediChile

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a una IP que suplanta una web oficial para los Bancos de Chile, Edwards y CrediChile, el que podría servir para robar credenciales de usuarios de esa entidad.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.

INDICADORES DE COMPROMISO

URL

banco[.]movilacesochile[.]com

80[.]211[.]15[.]66

LOCALIZACIÓN

Tuscany, Italia

RECOMENDACIONES

Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
Ser precavidos frente a este tipo de páginas fraudulentas.
Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
Evaluar el bloqueo preventivo de los indicadores de compromisos
Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
Revisar los controles de seguridad de los AntiSpam y SandBoxing.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00345-01

8FFR20-00345-01 CSIRT advierte sobre portal bancario fraudulento

CSIRT ha identificado la activación de un portal fraudulento asociado a una IP que suplanta una web oficial para los Bancos de Chile, Edwards y CrediChile

Documentos Relacionados