Contáctanos al
1510
8FFR22-01089-01 CSIRT informa de sitio web falso que suplanta a Microsoft
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a la plataforma de acceso de Microsoft, la que podría servir para robar credenciales de sus usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso
https://expressfood[.]cl/cvs/index1.php?email=
Certificado Digital
Fecha Válido : 05-05-2022
Fecha Término : 04-08-2022
Emitido : cPanel, Inc. Certification Authority
Datos Alojamiento
IP : [162.214.114.202]
Número de Sistema Autónomo (AS) IP : 46606
Etiqueta del Sistema Autónomo IP : UNIFIEDLAYER-AS-1
Registrador IP : ARIN
País IP : US
Dominio : expressfood[.]cl
Registrador Dominio : NIC Chile
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR22-01089-01
