8FFR22-01107-01 CSIRT alerta de página fraudulenta que suplanta a Outlook Web
El CSIRT de Gobierno ha identificado la activación de una página fraudulenta que suplanta a Microsoft Outlook.
<section class="section mt-5" id="page">
</section>
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a Microsoft Outlook, la que podría servir para robar credenciales de sus usuarios.
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de compromiso
URL sitio falso
| https://catalinammdd[.]cl/emptyimages/refresh/index.html |
Certificado Digital
| Fecha Válido | 03-10-2022 |
| Fecha Término | 01-01-2023 |
| Emitido | Let’s Encrypt R3 |
Datos Alojamiento
| IP | [200.73.115.66] |
| Número de Sistema Autónomo (AS) IP | 263237 |
| Etiqueta del Sistema Autónomo IP | PowerHost Telecom SPA |
| Registrador IP | LACNIC |
| País IP | CL |
| Dominio | catalinammdd.cl |
| Registrador Dominio | https://www.nic.cl |
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR22-01107-01.