Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 10 vistas

    Alerta Integrada de Seguridad Digital #220 2022 CNSD 4 5

    Cargado por

    Infonet Mundo
    El documento describe una alerta de seguridad sobre un sitio web fraudulento que suplanta a la entidad financiera Caja Piura en Perú, con el fin de robar información de los usuarios. El sitio fraudulento se propaga a través de redes sociales, correos electrónicos y mensajes, y engaña a las víctimas para que ingresen sus datos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Alerta Integrada de Seguridad Digital #220 2022 CNSD 4 5

    Cargado por

    Infonet Mundo
    10 vistas2 páginas
    El documento describe una alerta de seguridad sobre un sitio web fraudulento que suplanta a la entidad financiera Caja Piura en Perú, con el fin de robar información de los usuarios. El sitio fraudulento se propaga a través de redes sociales, correos electrónicos y mensajes, y engaña a las víctimas para que ingresen sus datos.

    Descripción original:

    Alerta-integrada-de-seguridad-digital-N°-220-2022-CNSD-4-5

    Título original

    Alerta-integrada-de-seguridad-digital-N°-220-2022-CNSD-4-5

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe una alerta de seguridad sobre un sitio web fraudulento que suplanta a la entidad financiera Caja Piura en Perú, con el fin de robar información de los usuarios. El sitio fraudulento se propaga a través de redes sociales, correos electrónicos y mensajes, y engaña a las víctimas para que ingresen sus datos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    10 vistas2 páginas

    Alerta Integrada de Seguridad Digital #220 2022 CNSD 4 5

    Cargado por

    Infonet Mundo
    El documento describe una alerta de seguridad sobre un sitio web fraudulento que suplanta a la entidad financiera Caja Piura en Perú, con el fin de robar información de los usuarios. El sitio fraudulento se propaga a través de redes sociales, correos electrónicos y mensajes, y engaña a las víctimas para que ingresen sus datos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 2

    Fecha: 14-08-2022

    ALERTA INTEGRADA DE
    SEGURIDAD DIGITAL N° 220 Página 04 de 06

    Componente que reporta DIRECCIÓN DE INTELIGENCIA DE LA POLICIA NACIONAL DEL PERÚ


    Nombre de la alerta Detección de sitio web fraudulento de la entidad financiera Caja Piura
    Tipo de ataque Phishing Abreviatura Phishing
    Medios de propagación Redes sociales, SMS, correo electrónico, videos de internet, entre otros
    Código de familia G Código de Subfamilia G02
    Clasificación temática familia Fraude
    Descripción
    1. A través del monitoreo y búsqueda de amenazas en el ciberespacio, se detectó que, los ciberdelincuentes vienen
    llevando a cabo una campaña de Phishing, a través de diferentes navegadores web, quienes vienen suplantando el
    sitio web (Banca por internet) de la entidad financiera “Caja Piura”; el supuesto sitio web cuenta con colores y logos
    característicos idénticos al sitio web oficial, el cual tiene como finalidad robar información sensible de las víctimas.
    2. Detalles del proceso de Phishing.

    Paso Nº 01
    01
    Solicitan información a la víctima como:
     El código de usuario
     Clave virtual de seis dígitos.
     Ingresar el texto de seguridad, Para
    después dar clic en <Ingresar>.

    Paso Nº 02
    02
    Una vez registrado los datos solicitados en el
    paso Nº 01, aparece una pantalla requiriendo
    en número del teléfono móvil, para luego dar
    clic en <Confirmar>.

    03 Paso Nº 03

    En el siguiente paso, solicitan a la víctima que


    registre la clave SMS o token digital enviado al
    número de celular registrado en el paso Nº 02,
    para después dar clic en <Confirmar>.

    Paso Nº 04
    04
    Por último, informan que la actualización de
    datos se ha completado, solicitando dar clic en
    <Confirmar>. Pero pasado unos segundos,
    redirige al sitio web oficial de la entidad
    financiera; sin embargo, los ciberdelincuentes
    obtuvieron los datos brindado por la víctima.

    CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd


    alertas@cnsd.gob.pe
    3. Comparación del sitio web oficial y fraudulento.
    Dominio cajapiura.pe

    SITIO WEB OFICIAL

    Dominio davos-holdings.com

    PLATAFORMA WEB
    FRAUDULENTA

     Existe diferencias entre las URL del sitio web oficial y fraudulenta; asimismo, se aprecia que la URL
    hxxps://zonaseguras-cajapiura[.]davos-holdings[.]com/internethomebanking/login del sitio web
    fraudulento POSEE EL PROTOCOLO DE SEGURIDAD DE RED (https).
    4. Proveedores de seguridad informática alertan como SUPLANTACIÓN DE IDENTIDAD - PHISHING.

    5. Indicadores de compromiso (IoC)

     URL : hxxps://zonaseguras-cajapiura[.]davos-holdings[.]com/internethomebanking/login
     DOMINIO : davos-holdings[.]com
     IP : 199[.]192[.]29[.]68

    6. Apreciación de la información:
     La presente campaña de Phishing, permite a los actores de amenazas obtener información bancaria de los
    usuarios de la entidad financiera “Caja Piura”.
     La propagación del sitio web fraudulento se realiza mediante envió masivos de email, adjuntando enlaces de
    sitios web fraudulentos con la finalidad de obtener información sensible de las víctimas; asimismo, dicho
    enlace malicioso, es enviado a través de las plataformas digitales como el WhatsApp, Telegram, Messenger y
    mensajes de textos SMS.
    7. Algunas recomendaciones:
     Verificar detalladamente las URL de los sitios web
     No abrir o descargar archivos sospechosos.
     No seguir las instrucciones de sitio web sospechoso.
     Mantener el antivirus actualizado.
     Comunicar a la entidad financiera si ha realizado un registro de acceso en un sitio web sospechoso.

    Fuentes de información  Análisis propio de redes sociales y fuente abierta

    CNSD│Centro Nacional de Seguridad Digital www.gob.pe/cnsd


    alertas@cnsd.gob.pe

    También podría gustarte