Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una pagina fraudulenta asociada a un dominio .cl que intenta suplantar al Banco TD Bank, el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
https[:]//www.dunnerpool[.]cl/td/e.htm | |
Body SHA-256 | |
ee8b6d83c7d5000eb1684938596f604dcce4dd6b583c17cd0c777dd7ca281522 | |
Certificado Digital | |
Fecha Válido | 2020/10/22 |
Fecha Término | 2020/01/21 |
Emitido | RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 |
Datos Alojamiento | |
IP | [201.148.107.69] |
Número de Sistema Autónomo (AS) | 265839 |
Etiqueta del Sistema Autónomo | HOSTING. |
País | CL |
Registrador | LANIC |
Datos del Dominio | |
Nombre de Dominio | dunnerpool[.]cl |
Creado | 2017-02-26 |
Expira | 2023-02-26 |
Información del Registrador | NIC Chile |
ID IANA | No disponible |
Correo Electrónico | No disponible |
Name Server | dns1.fugas.cl |
dns2.fugas.cl |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR20-00831-01