8FFR20-00828-01 CSIRT advierte de portal que suplanta a pagina de inicio de red social
CSIRT ha identificado la activación de una pagina fraudulenta asociada a un dominio .com que intenta suplantar al sitio de Facebook
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulenta asociada a un dominio .com que intenta suplantar al sitio de Facebook, el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
http[:]//set-87402714.elsenordelosbajones[.]cl/gate.html?location=d304f7bf638d833842098a893ae76605 | |
Body SHA-256 | |
4c8875aaa67ca65c188527d4e6d6313eb32654931b8c6d01a1712bb66462cfde | |
Certificado Digital | |
Fecha Válido | No disponible |
Fecha Término | No disponible |
Emitido | No disponible |
Datos Alojamiento | |
IP | 190[.]107[.]177[.]232 |
Número de Sistema Autónomo (AS) | 62729 |
Etiqueta del Sistema Autónomo | A Small Orange LLC |
País | US |
Registrador | ARIN |
Datos del Dominio | |
Nombre de Dominio | ElSenorDelosBajones[.]cl |
Creado | 05/04/2016 |
Expira | 05/04/2022 |
Información del Registrador | NicChile |
ID IANA | No disponible |
Correo Electrónico | No disponible |
Name Server | DNS.SITE5.COM |
DNS2.SITE5.COM |
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00828-01