24 abril, 2020

8FPH20-00195-01 CSIRT advierte de phihsing por insuficiente espacio en correo

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene de Gmail.

El atacante intenta persuadir a las personas para utilizar un enlace en el cuerpo del correo.

El mensaje del correo informa a quien lo recibe que el correo no tiene suficiente espacio y como consecuencia, hay algunos correos que permanecen en el servidor pendientes de ser entregados, lo que se pude solucionar si la persona sigue las instrucciones indicadas y utiliza un enlace disponible para liberar espacio automáticamente y hacer posible la entrega de los correos pendientes.

De selecciona el enlace la víctima es dirigida a un sitio web con un formulario que indica ser de “gmail.cl” –información relevante considerando que el correo está en inglés-, donde se expondrá al robo de sus credenciales.

OBSERVACIÓN

Solicitamos tener en consideración las señales de compromiso en su conjunto.

INDICADORES DE COMPROMISO

Urls Redirecciones:

https[:]//bemadiarre.dynv6.net/9OASWH6GS7D6D5RX/HHJ84LZ4QKCPA0PY/E4M9UJY7NFL5X0VN/JAHT5X08220F57KE/K1E0YDC78KPMSZIA/42BVMTQZ39PNH7OR/RU52F1NDHSR1LF79/ESX8X138OJKXUZ9G/7GW4PKH4PIWTWQ0U/T85QIU1LO8ZB4PW9/9EK9ZVFPSMA2WGFD/ETVZSVMZYU881VKY/R3V3UX79TV8ZPW0Z/indexx[.]php

Urls sitio falso:

https[:]//bemadiarre.dynv6.net/9OASWH6GS7D6D5RX/HHJ84LZ4QKCPA0PY/E4M9UJY7NFL5X0VN/JAHT5X08220F57KE/K1E0YDC78KPMSZIA/42BVMTQZ39PNH7OR/RU52F1NDHSR1LF79/ESX8X138OJKXUZ9G/7GW4PKH4PIWTWQ0U/T85QIU1LO8ZB4PW9/9EK9ZVFPSMA2WGFD/ETVZSVMZYU881VKY/R3V3UX79TV8ZPW0Z/48f49042ccde26f7e1d461ee0cab0f5d/?Key=87937101270&rand=13InboxLightaspxn.879371012701774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn..1774256418&fid.1252899642&fid.1&fav.1&login=&.rand=13InboxLight.aspx?n=879371012701774256418&fid=4#n=1252899642&fid=1&fav=1&?office=&rand=13InboxLight[.]aspx

Smtp Host

[178.239.161.166]

Asunto

Mailbox Delivery Notification!

RECOMENDACIONES

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00195-01