8FFR21-00938-01 CSIRT alerta de web fraudulenta que suplanta a OneDrive
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ha identificado la activación de una pagina fraudulenta que intenta suplantar a Microsoft OneDrive (Office365 y Outlook), el que podría servir para robar credenciales de usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso | |
http://backoffice[.]cl/xx/index.html
|
|
Certificado Digital | |
Fecha Válido | 04-03-2021 |
Fecha Término | 03-06-2021 |
Emitido | cPanel, Inc. Certification Authority
|
Datos Alojamiento | |
IP | [162.241.157.42] |
Número de Sistema Autónomo (AS) | 46606 |
Etiqueta del Sistema Autónomo | UNIFIEDLAYER-AS-1 |
País | US |
Registrador | ARIN
|
Datos del Dominio | |
Nombre de Dominio | Backoffice[.]cl |
Creado | 25-08-2016 |
Expira | 25-08-2021 |
Información del Registrador | Nic Chile |
ID IANA | NO APLICA |
Correo Electrónico | [email protected] |
Name Server | ns1.bhserver2.net
ns2.bhserver2.net |
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR21-00938-01.