8FPH21-00387-01 CSIRT alerta por campaña de phishing que suplanta a DHL

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), advierte sobre una campaña de phishing siendo difundida a través de un correo electrónico que supuestamente proviene desde los servicio de seguimiento de DHL.

El atacante busca persuadir a las personas para que abran un enlace adjunto en el cuerpo del correo. El mensaje del correo llama al usuario a completar la entrega de un paquete confirmando un pago solicitado. Al seleccionar el enlace para ver más detalles, las personas son dirigidas a un sitio falso, donde se exponen al robo de sus credenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

URL sitio redirección:

https://taniaeyanga[.]com/Shipment/Tracking/

 URL sitio falso:

https://taniaeyanga[.]com/Shipment/Tracking/F004f19441/11644210b.php?web=succes&local=_&id=70405351

Asunto:

Tracking Number 525488547124

Smtp Sender:

jennigl3@admin.jenniferkem.com

Smtp Host

[209.59.182.103]

Otros antecedentes

Certificado digital

Fecha Valido                                                  :             08-03-2021

Fecha Término                                              :             07-06-2021

Emitido                                                          :             ZeroSSL RSA Domain Secure Site CA

 

Datos alojamiento

 

IP                                                                     :             [160.153.131.205]

Número de sistema autónomo (AS)          :             21501

Etiqueta del sistema autónomo                 :             RIPE NCC

País                                                                 :             NL

Registrador                                                   :             ARIN

 

Datos del dominio

 

Nombre de dominio                                    :             taniaeyanga[.]com

Creado                                                           :             08-02-2019

Expira                                                             :             08-02-2022

Información del registrador                      :             GoDaddy.com, LLCID IANA                                                          :             146

Correo electrónico                                      :             abuse@godaddy.com

Servidores de nombres                               :             ns67.domaincontrol.com

ns68.domaincontrol.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00387-01.

8FPH21-00387-01 CSIRT alerta por campaña de phishing que suplanta a DHL