8FFR-00073-001 CSIRT advierte de la activación de 19 sitios bancarios fraudulentos

Resumen

 El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de 19 sitios fraudulentos asociados a una IP que suplanta el sitio web oficial del Banco de Chile, los que podrían servir para robar credenciales de usuarios de esa entidad.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad bancaria aludida.

Indicadores de Compromisos

URL´s

https[://]www[.]auto-usa[.]dp[.]ua/wp-includes/css/https/R1/index[.]php

https[://]consumo-valido[.]cf/hipotecario/www[.]bancoedwards[.]cl/Login[.]htm?login[.]bancochile[.]cl/bancochile-web/persona/login/index[.]html#/login

URL relacionadas con la campaña de phishing

consumo-valido[.]cf

consumo-valido-hipotecario[.]gq

consumohipoteca[.]cf

consumohipoteca[.]gq

consumo-valido[.]gq

consumo-valido-hipotecario[.]cf

consumohipotecariopersona[.]cf

consumohipotecariopersona[.]ga

www[.]consumohipoteca[.]cf

www[.]consumo-valido[.]cf

www[.]consumo-valido-hipotecario[.]gq

www[.]consumo-valido-hipotecario[.]ga

www[.]consumo-valido-hipotecario[.]cf

consumo-valido-hipotecario[.]ga

www[.]consumohipoteca[.]gq

www[.]consumohipotecariopersona[.]ga

www[.]consumohipotecariopersona[.]cf

Para obtener los sitios es necesario especificar el directorio a las url "/hipotecario/www.bancoedwards.cl/Login.htm?login.bancochile.cl/bancochile-web/persona/login/index.html

IP´s

91[.]234[.]99[.]106

Localización

Amsterdam, Noord-Holland, Holanda

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR-00073-001