8FPH20-00114-01 CSIRT advierte phishing sobre caducidad de cuenta de correo
CSIRT ha identificado una campaña de phishing a través de un correo electrónico por caducidad de cuenta.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico. El mensaje informa a la víctima que su cuenta de correo caducará dentro de dos días, el atacante ofrece como solución iniciar sesión y confirmar la dirección del correo para continuar usándola. Para ello, disponibiliza un hipervínculo ubicado en el cuerpo del correo. Al seleccionar el enlace, el usuario es derivado a un sitio donde le solicitará los datos.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Urls:
https[:]//webbcorreo.weebly[.]com/
Sender
Smtp Host
[177.69.67.248]
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar que los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00114-01