8FFR22-01106-01 CSIRT alerta de página fraudulenta que suplanta a Nexi

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a Nexi, la que podría servir para robar credenciales de sus usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso

https://dimatec.cl/alog/

 

Certificado Digital 

Fecha Válido 30-08-2022
Fecha Término 28-11-2022
Emitido Let’s Encrypt R3

 

Datos Alojamiento

 

IP [200.73.115.31]
Número de Sistema Autónomo (AS) IP 263237
Etiqueta del Sistema Autónomo IP PowerHost Telecom SPA
Registrador IP LACNIC
País IP CL
Dominio dimatec.cl
Registrador Dominio https://www.nic.cl

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR22-01106-01.

8FFR22-01106-01 CSIRT alerta de página fraudulenta que suplanta a Nexi