8FFR21-00996-01 CSIRT alerta ante página fraudulenta que suplanta a Microsoft

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una pagina fraudulenta que suplanta a la plataforma de correos de Microsoft, la que podría servir para robar credenciales de sus usuarios.

Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

URL sitio falso
http://emecea[.]cl/hut/
Certificado Digital
Fecha Válido 18-07-2021
Fecha Término 16-10-2021
Emitido R3
Datos Alojamiento
IP [192.185.173.74]
Número de Sistema Autónomo (AS) 46606
Etiqueta del Sistema Autónomo UNIFIEDLAYER-AS-1
País US
Registrador ARIN
Datos del Dominio
Nombre de Dominio emecea[.]cl
Creado 30-05-2019
Expira 30-05-2022
Información del Registrador NIC Chile
ID IANA NO APLICA
Correo Electrónico NO APLICA
Name Server ns1569.websitewelcome.com

ns1570.websitewelcome.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR21-00874-01.

8FFR21-00996-01 CSIRT alerta ante página fraudulenta que suplanta a Microsoft