Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una campaña de phishing vía correo electrónico que proviene, supuestamente, de alguna cuenta de Zimbra. En esta campaña, los delincuentes indican falsamente a la víctima que debido al mantenimiento reciente de la cuenta, la persona tiene que actualizar su perfil para evitar la limitación de su cuenta. Para ello, el atacante disponibiliza un enlace. Al ingresar, la persona es dirigida a un sitio falso, semejante al servicio de correo, donde se expone al robo de su usuario y contraseña (credenciales).
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
URL redirección:
Evos[.]imgix.net
URL sitio falso:
https://karen-carter.kizen.com/form/5S2mma7K
Asunto:
08/08/2022
Correo de salida:
@gpms.gob[.]ec
SMTP Host:
[192.168.0.24]
Otros antecedentes
Certificado Digital
Fecha Válido : 21-10-2015
Fecha Término : 21-10-2040
Emitido : AMAZON
Datos Alojamiento y Dominio
IP : [109.106.251.203]
Número de sistema autónomo (AS) IP : 14618
Etiqueta del sistema autónomo IP : AMAZON-AES
Registrador IP : ARIN
País IP : US
Dominio : karen-carter.kizen[.]com
Registrador Dominio : NO APLICA
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH22-00570-01