8FPH22-00608-01 CSIRT alerta ante campaña de phishing que suplanta a Zimbra
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing vía correo electrónico.
![8FPH22-00608-01-768x712.png](https://media.ciberseguridad.gob.cl/images/8FPH22-00608-01-768x7.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing vía correo electrónico.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente: “Hemos actualizado nuestras funciones de correo web de Zimbra a la versión estándar de 2022 para brindarle un mejor servicio. Estamos eliminando todas las cuentas de correo electrónico no utilizadas del año 2021 y aumentando el tamaño del buzón a la versión estándar actualizada de 2022.”
De abrir el enlace, la persona es dirigida a un sitio falso, semejante al login de Zimbra, donde se expone al robo de su usuario y contraseña (credenciales).
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromiso
URL redirección:
https://roaccessload[.]click/Web-Client-Upgrade/ |
URL sitio falso:
https://roaccessload[.]click/Web-Client-Upgrade/ |
Asunto | Correo de Salida | SMTP Host |
Actualización de cuenta | [email protected] | [190.60.225.13] |
Otros antecedentes
Certificado Digital
Fecha Valido | 19 Sept 2022 |
Fecha Término | 18 Dec 2022 |
Emitido | cPanel, Inc. |
Datos Alojamiento y Dominio
IP | [34.105.31.161] |
Número de sistema autónomo (AS) IP | 396982 |
Emitido Etiqueta del sistema autónomo IP | GOOGLE-CLOUD-PLATFORM |
Registrador IP | ARIN |
País IP | US |
Dominio | roaccessload.click |
Registrador Dominio | https://namecheap.com |
Recomendaciones
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH22-00608-01.