8FFR-00092-001 CSIRT advierte de activación de 10 portales bancarios fraudulentos
CSIRT ha identificado la activación de una serie de portales bancarios fraudulentos asociado a una IP que redirige a sitios que suplantan a 10 bancos que operan en Chile
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de una serie de portales bancarios fraudulentos asociado a una IP que redirige a sitios que suplantan a 10 bancos que operan en Chile, con el propósito de robar credenciales de usuarios de las entidades:
- Banco Scotiabank
- Banco Chile
- Banco Estado
- Banco Falabella
- Banco Bci
- Banco Bice
- Banco Itau
- Banco Santander
- Banco Security
- Banco Ripley
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a las entidades bancarias aludidas.
Indicadores de Compromisos
URL Sitio Clonado:
http[://]104[.]36[.]229[.]160/0ita1/
http[://]104[.]36[.]229[.]160/0santa1/
http[://]104[.]36[.]229[.]160/0rip1/
http[://]104[.]36[.]229[.]160/0office1/
http[://]104[.]36[.]229[.]160/0bs1/
http[://]104[.]36[.]229[.]160/0be1/
http[://]104[.]36[.]229[.]160/0bci1/
http[://]104[.]36[.]229[.]160/0fala1/
http[://]104[.]36[.]229[.]160/0bbva1/
http[://]104[.]36[.]229[.]160/0bice1/
http[://]104[.]36[.]229[.]160/0bchile1/
IP´s
104[.]36[.]229[.]160
Recomendaciones
- Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
- Ser precavidos frente a este tipo de páginas fraudulentas.
- Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR-00092-001