Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a H&M, la que podría servir para robar credenciales de usuario.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida. |
Advertencia sobre gestión de IoC
Los patrones expresados en forma de hash de un archivo pueden ser administrados con herramientas centralizadas y distribuidas, como firewall y antimalware. Las organizaciones deben tomar resguardo de incorporar un hash que pudiere estar vinculado a un archivo o DLL válida dentro de un sistema.
Al gestionar patrones potencialmente maliciosos con nombres de host o IP, se debe considerar que la relación entre nombre FQDN e IP puede cambiar en el tiempo, y que una dirección IP específica puede estar siendo usada por un proveedor de web hosting que puede tener más de un dominio asociado a dicha IP.
En consecuencia, se recomienda tener un orden de prioridades a la hora de ejecutar un bloqueo, considerando al menos:
Indicadores de compromiso
Antes de aplicar bloqueos, tenga presente lo indicado en el punto anterior sobre advertencia de gestión de IoC.
URL sitio falso:
https://abrigoshop.flazio[.]com/?gclid=Cj0KCQiA3eGfBhCeARIsACpJNU-SsqpV1c5TqIiXGalFImGMf49x-D6-WwbpVcdNzPHZQBw_pCCcnNYaAmP0EALw_wcB |
https://www.hamcamiseta[.]online/?u=2uYen/3t6Zg= |
Certificado Digital
Fecha Válido | 20 Ene 2023 |
Fecha Término | 20 Abr 2023 |
Emitido | Let’s Encrypt R3 |
Datos Alojamiento
IP | [162.218.176.46] |
Número de Sistema Autónomo (AS) IP | 59447 |
Etiqueta del Sistema Autónomo IP | Istanbuldc Veri Merkezi Ltd Sti |
Registrador IP | RIPE NCC |
País IP | TR |
Dominio | hamcamiseta.online |
Registrador Dominio | https://publicdomainregistry.com |
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR23-01228-01.