8FPH20-00087-01 CSIRT advierte de campaña de phishig en correo corporativo

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta engañar a los usuarios del correo electrónico corporativo Zimbra.

El correo informa sobre una supuesta expiración de contraseña en 2 días. Para evitar que esto suceda, el usuario debe seleccionar el enlace adjunto. Al seleccionar “Conserve mi cuenta”, la víctima es dirigida a un sitio falso del correo corporativo donde se le solicita el nombre de usuario y contraseña.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

https[:]//moremusclemethod[.]com/login[.]php

Smtp Host

[198.38.91.78]

Sender

interna@correo[.]com

Subject:          

Actualización de caducidad de contraseña

Recomendaciones

• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas
• Visualizar los sitios web que se ingresen que sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00087-01