10CND-00022-001 Informe sobre phishing que simula enviar correo desde la propia cuenta del usuario

Resumen Ejecutivo

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, detectó una campaña de phishing cuyo objetivo era extorsionar a las personas que lo recibían.

En este caso, el atacante hacía creer al usuario que tenía control del correo electrónico. Los usuarios podían leer que ellos eran los remitentes de la información, por lo que un usuario podía presumir que había sido vulnerada su cuenta.

Este informe explica que, dependiendo de la configuración del Sender Policy Framework (SPF), un atacante podría suplantar el dominio del correo y, de esa forma, facilitar la recepción del correo de phishing al usuario final.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 10CND-00022-001