8FPH22-00608-01 CSIRT alerta ante campaña de phishing que suplanta a Zimbra

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing vía correo electrónico.

En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente: “Hemos actualizado nuestras funciones de correo web de Zimbra a la versión estándar de 2022 para brindarle un mejor servicio. Estamos eliminando todas las cuentas de correo electrónico no utilizadas del año 2021 y aumentando el tamaño del buzón a la versión estándar actualizada de 2022.”  

De abrir el enlace, la persona es dirigida a un sitio falso, semejante al login de Zimbra, donde se expone al robo de su usuario y contraseña (credenciales).

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto.

Indicadores de compromiso

URL redirección:

URL sitio falso: 

Otros antecedentes

Certificado Digital 

Datos Alojamiento y Dominio

Recomendaciones 

• No abrir correos ni mensajes de dudosa procedencia.
• Desconfiar de los enlaces y archivos en los mensajes o correo.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
• Prestar atención en los detalles de los mensajes o redes sociales
• Evaluar el bloqueo preventivo de los indicadores de compromisos.
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los antispam y sandboxing.
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
• Visualizar los sitios web que se ingresen sean los oficiales.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH22-00608-01.