Contáctanos al
1510
8FFR22-01093-01 CSIRT advierte sitio que suplanta a Outlook web
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a login de Outlook web App, la que podría servir para robar credenciales de sus usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso
https://cloudflare-ipfs[.]com/ipfs/bafkreidqr7tw7chuyg7pf3obkufp2hultdpoas37vnnofqes7nzkq3kqfe
Certificado Digital
Fecha Válido : 28-12-2021
Fecha Término : 29-12-2022
Emitido : Cloudflare Inc ECC CA-3
Datos Alojamiento
IP : [104.17.64.14]
Número de Sistema Autónomo (AS) IP : 13335
Etiqueta del Sistema Autónomo IP : CLOUDFLARENET
Registrador IP : CLOUD14
País IP : US
Dominio : cloudflare-ipfs[.]com
Registrador Dominio : Cloudflare, Inc. CloudFlare, Inc.
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales.
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR22-01093-01
