8FFR23-01630-01 CSIRT alerta de sitio fraudulento que suplanta a Microsoft 365
Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida.
Resumen
|
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno), ha identificado la activación de una página fraudulenta que suplanta a Microsoft 365, la que podría servir para robar credenciales de usuario o datos bancarios. Lo anterior constituye una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida. |
Indicadores de compromiso
Antes de evaluar la aplicación de acciones, tenga presente las advertencias de gestión de los IoC. Los IoC de este informe pueden ser obtenidos directamente desde nuestro repositorio.
| URL del sitio falso |
| https://larrainvial.larrainchile[.]biz/?M7=ap? |
| URL de redirección |
| https://na4.documents.adobe[.]com/public/esign?tsid=CBFCIBAACBSCTBABDUAAABACAABAARG
7SCg8yAbUlJiVPEnXjS16jmY-KVpr5PkBOS-JdrEvzVhnfG5CMKy7ZPY9a4_47hpyeLDtVf8JwP2m_ 5GLzcmPJD8lB54hHHO6T_s35qq_tWOtyA2revbEIqCyuVoRZ& |
| IP del sitio falso |
| 92.205.180.240 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FFR23-01630-01.