16 enero, 2020

8FPH20-00093-01 CSIRT advierte phishing por actualización en servidores de correo Zimbra

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta engañar a los usuarios del correo electrónico corporativo Zimbra.

El correo informa sobre una supuesta actualización del sistema y mantención, el atacante disponibiliza un enlace que es dirigido a un sitio falso del correo corporativo donde se le solicita el nombre de usuario y contraseña.

 

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

 

Indicadores de compromisos

Url’s:

https[:]//jela[.]ca/login[.]php

 

Smtp Host:

[104.236.112.144]

 

Sender:

administrador@correo[.]com

 

Subject:          

Notificación de actualización

 

Recomendaciones

  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Evaluar el bloqueo preventivo de los indicadores de compromisos
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas
  • Visualizar los sitios web que se ingresen que sean los oficiales

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00093-01