Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta engañar a los usuarios del correo electrónico corporativo Zimbra.
El correo informa sobre una supuesta actualización del sistema y mantención, el atacante disponibiliza un enlace que es dirigido a un sitio falso del correo corporativo donde se le solicita el nombre de usuario y contraseña.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https[:]//jela[.]ca/login[.]php
Smtp Host:
[104.236.112.144]
Sender:
administrador@correo[.]com
Subject:
Notificación de actualización
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00093-01