8FFR21-00938-01 CSIRT alerta de web fraudulenta que suplanta a OneDrive

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ha identificado la activación de una pagina fraudulenta que intenta suplantar a Microsoft OneDrive (Office365 y Outlook), el que podría servir para robar credenciales de usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso
http://backoffice[.]cl/xx/index.html
Certificado Digital
Fecha Válido	04-03-2021
Fecha Término	03-06-2021
Emitido	cPanel, Inc. Certification Authority
Datos Alojamiento
IP	[162.241.157.42]
Número de Sistema Autónomo (AS)	46606
Etiqueta del Sistema Autónomo	UNIFIEDLAYER-AS-1
País	US
Registrador	ARIN
Datos del Dominio
Nombre de Dominio	Backoffice[.]cl
Creado	25-08-2016
Expira	25-08-2021
Información del Registrador	Nic Chile
ID IANA	NO APLICA
Correo Electrónico	[email protected]
Name Server	ns1.bhserver2.net ns2.bhserver2.net

Recomendaciones

No abrir correos ni mensajes de dudosa procedencia.
Desconfiar de los enlaces y archivos en los mensajes o correo.
Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
Prestar atención en los detalles de los mensajes o redes sociales
Evaluar el bloqueo preventivo de los indicadores de compromisos.
Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
Revisar los controles de seguridad de los AntiSpam y SandBoxing.
Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR21-00938-01.

8FFR21-00938-01 CSIRT alerta de web fraudulenta que suplanta a OneDrive

Documentos Relacionados