8FPH20-00096-01 CSIRT advierte de phishing en correo corporativo
CSIRT ha identificado una campaña de phishing a través de un correo electrónico que intenta engañar a usuarios del correo electrónico corporativo Microsoft Outlook Web Access 2020.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico que intenta engañar a usuarios del correo electrónico corporativo Microsoft Outlook Web Access 2020.
El mensaje informa que se realizó una actualización de los sistemas de correo, acción que genera más espacio de almacenamiento y un acceso más fácil. El atacante disponibiliza un enlace que dirige a un sitio falso de correo corporativo donde se le solicita el nombre de usuario y contraseña.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto
Indicadores de compromisos
Url’s:
https[:]//mynameman12[.]wixsite[.]com/mysite
Smtp Host
[213.177.9.251]
Sender
Simona[.]Matis@primariaclujnapoca[.]ro
Subject:
Microsoft !!!
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
- Evaluar el bloqueo preventivo de los indicadores de compromisos
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
- Revisar los controles de seguridad de los AntiSpam y SandBoxing
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas
- Visualizar los sitios web que se ingresen que sean los oficiales
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00096-01