8FPH21-00422-01 CSIRT alerta de campaña de phishing que suplanta a DHL

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene de DHL.

El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del correo. El mensaje del correo informa falsamente que “su envío aún está esperando sus instrucciones y que se entregará tan pronto como se paguen los gastos”. Las personas son dirigidas a un sitio falso, donde se exponen al robo de datos confidenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

URL sitio falso:

http://31c5ff24944432411.temporary[.]link//S0D2EFZGTRY8HGZD548TEF4Z5HY//EZ0B3GF6SF56SDEFMPR/cl-es/BOBMSX02X1/

Asunto:

✈ Nueva notificación de envío de DHL 3856210210

SMTP Sender:

staff@microbit.co.jp

SMTP Host

[133.130.69.156]

Otros antecedentes

Certificado Digital

Fecha Valido                                                 :             NO APLICA

Fecha Término                                             :             NO APLICA

Emitido                                                         :             NO APLICA

 

Datos Alojamiento

IP                                                                    :             [69.172.201.153]

Número de sistema autónomo (AS)         :             19324

Etiqueta del sistema autónomo                :             DOSARREST

País                                                                :             CA

Registrador                                                  :             ARIN

 

Datos del Dominio

 

Nombre de dominio                                   :             temporary[.]link

Creado                                                          :             01-03-2019

Expira                                                            :             01-03-2022

Información del registrador                      :             Tucows Domains Inc.

ID IANA                                                          :             69

Correo electrónico                                     :             domainabuse@tucows.com

Servidores de nombres                              :             ns1.servconfig.com

ns2.servconfig.com

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH21-00422-01.

8FPH21-00422-01 CSIRT alerta de campaña de phishing que suplanta a DHL