...
Una vez robadas las credenciales de acceso de los usuarios, los ciberdelincuentes procedian a realizar compas compras con el QR de Bancard por debajo de los montos que requieren PIN transaccional al comercio "GRAFICA TODO PARA EVENTO". Cuando se detectaron estos casos se bajoron los limites de 150.000 gs X compra a 50.000 X compra y finalmente a 1.000 gs X compra.
Una vez identificada la pagina se procedio a ejecutar las acciones que estaban a nuestro alcance con el apoyo de nuestro soporte de ciberseguridad Legacy-roots:
- Reportar la pagina de Facebook como fraudulenta.
- Reportar el sitio web https://nuestrafilicida.com utilizado para el robo de informacion como fraudulenta (safebrowsing.google.com y www.abuseipdb.com).
- Reportar al hosting, en este caso bananahosting, la utilizacion de su infraestructura para realizar actividades fraudulentas.
- Identificar el pais de origen para ingreso a Dimo, que de acuerdo a lo revisado en nuestra infraestructura provenian de EEUU.
...
dentro del proceso de investigacion se identifico que el mismo sitio se utilizo para atacar otro entidad "Cooperativa Mburicao Ltd".
ya el dia sabado 12-Octubre aproximadamente a las 01:00 se confirmo que el sitio se encontraba abajo.
...
Al momento de la elaboracion de este documento se identificaron 3 victimas con desconocimiento de operaciones por un monto total 2.054.997 gs.
...
SOLUCION APLICADA
- Reportar la pagina de Facebook como fraudulenta.
- Reportar el sitio web https://nuestrafilicida.com utilizado para el robo de informacion como fraudulenta (safebrowsing.google.com y www.abuseipdb.com).
- Reportar al hosting, en este caso bananahosting, la utilizacion de su infraestructura para realizar actividades fraudulentas.
- Notificacion en redes sociales.
...
- Campaña de educacion a clientes Dimo.
- Aplicar alarmas para identificar estos escenarios con sospecha de fraude.
- Contratacion de un recurso dedicado al resguardo de la informacion y la ciberseguridad.
...