8FFR20-00345-01 CSIRT advierte sobre portal bancario fraudulento
CSIRT ha identificado la activación de un portal fraudulento asociado a una IP que suplanta una web oficial para los Bancos de Chile, Edwards y CrediChile
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento asociado a una IP que suplanta una web oficial para los Bancos de Chile, Edwards y CrediChile, el que podría servir para robar credenciales de usuarios de esa entidad.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.
INDICADORES DE COMPROMISO
URL
banco[.]movilacesochile[.]com
IP
80[.]211[.]15[.]66
LOCALIZACIÓN
Tuscany, Italia
RECOMENDACIONES
- Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
- Ser precavidos frente a este tipo de páginas fraudulentas.
- Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00345-01