Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ha identificado una campaña de phishing vía correo electrónico que proviene, supuestamente, de alguna cuenta de correo. En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente: “En nuestro esfuerzo por mejorar la seguridad, la calidad y el rendimiento de nuestro servicio de correo electrónico, actualizaremos todas las cuentas de correo electrónico en nuestra base de datos. Esta actualización solo tomará unos minutos y es posible que experimente interrupciones menores en el servicio durante la actualización, lo que significa que el envío y la recepción de correos electrónicos pueden retrasarse o no estar disponibles. Al seleccionar el enlace para verificar, la persona es dirigida a un sitio falso, donde se expone al robo de su usuario y contraseña (credenciales).
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
URL redirección:
evos.imgix.net
URL sitio falso:
https://cimensavenimweb.wapka.co/
Asunto:
Alerta de email
Correo de salida:
@infona.gov.py
SMTP Host:
[190.52.187.217]
Otros antecedentes
Certificado Digital
Fecha Válido : 19-03-2022
Fecha Término : 19-03-2023
Emitido : Cloudflare
Datos Alojamiento y Dominio
IP : [109.106.251.203]
Número de sistema autónomo (AS) IP : 13335
Etiqueta del sistema autónomo IP : CLOUDFLARENET
Registrador IP : CLOUD14
País IP : US
Dominio : cimensavenimweb.wapka[.]co
Registrador Dominio : NO APLICA
Recomendaciones
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH22-00571-01