Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

8FPH22-00459-01 CSIRT advierte phishing con supuesto paquete que proviene de Correos de Chile

CSIRT advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene de Correos de Chile

8FPH21-00459-01-2.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene de Correos de Chile.

En el mensaje, el atacante indica falsamente que existiría un paquete pendiente de entrega y que se requiere su validación. Para ello, la persona debe acceder a un enlace adjunto, el cual en realidad dirige a la víctima a un sitio falso, donde se expone al robo de datos confidenciales.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

Urls sitio falso:

https://restaurant-newport[.]jp/wp-includes/ID4/ID3/

Asunto:

Paquete pendiente de entrega

SMTP Host:

[170.239.84.62]

Otros antecedentes

Certificado Digital

Fecha Válido                                                 :             07-12-2021

Fecha Término                                             :             07-12-2022

Emitido                                                         :             Let's Encrypt R3

Datos Alojamiento

IP                                                                    :             [163.43.80.42]

Número de sistema autónomo (AS)         :             9370

Etiqueta del sistema autónomo                :             SAKURA Internet Inc.

País                                                                :             JP

Registrador                                                   :             AS

Datos Alojamiento

Nombre de Dominio                                   :             restaurant-newport[.]jp

Creado                                                          :             17-12-2019

Expirado                                                        :             31-12-2022

Información de registro                             :             Shibuya-ku

Correo electrónico                                     :             [email protected]

Name DNS                                                    :             ns1.dns.ne.jp

:             ns2.dns.ne.jp

Recomendaciones

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH22-00459-01