8FFR23-01592-01 CSIRT alerta de nuevo sitio fraudulento que suplanta inicio de sesión de Zimbra

Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
8FFR23-01592-01.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno) ha identificado la activación de una página fraudulenta que suplanta a Zimbra, la que podría servir para robar credenciales de usuario o datos bancarios.

Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.

Indicadores de compromiso

Antes de evaluar la aplicación de acciones, tenga presente las advertencias de gestión de los IoC. Los IoC de este informe pueden ser obtenidos directamente desde nuestro repositorio.

URL del sitio falso
https://alsafua[.]com/red.html#
URL de redirección
https://military-olivine-gravity.glitch.me/zmbr.html#
IP del sitio falso
54.84.157.136

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR23-01592-01.