8FPH23-00858-01 CSIRT alerta de nueva campaña de phishing que suplanta a Zimbra
De abrir el enlace, la persona es dirigida a un sitio falso semejante al inicio de sesión de cuenta de Zimbra, donde se expone al robo de credenciales.
Resumen
|
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing. En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente: “Recientemente, recibimos algunas notificaciones con respecto a su cuenta: (<ELIMINADO>), su correo electrónico podría estar bloqueado debido a la baja capacidad de almacenamiento reciente de su correo. Nos aseguraremos de bloquear su cuenta si no tenemos noticias suyas. Haga clic en el enlace a continuación para detener estos intentos y recuperar su cuenta.” De abrir el enlace, la persona es dirigida a un sitio falso semejante al inicio de sesión de cuenta de Zimbra, donde se expone al robo de credenciales. |
IoC Correo Electrónico
Antes de evaluar la aplicación de acciones, tenga presente las advertencias de gestión de los IoC. Los IoC de este informe pueden ser obtenidos directamente desde nuestro repositorio. De forma preventiva, sugerimos aplicar las siguientes recomendaciones de ciberseguridad.
URL sitio falso:
| https://firebasestorage.googleapis.com/v0/b/ssssss-f1c45.appspot.com/o/index.html?alt=media&token=06c585b1-eaf3-41bb-aa62-8de7b951d893 |
Dirección IP del sitio falso:
| N/D |
Datos del remitente:
| Asunto | Correo de Salida | SMTP Host |
| Mantenimiento Urgente | [email protected] | [181.115.186.158] |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH23-00858-01.