8FPH24-00932-01 CSIRT alerta de campaña de phishing que suplanta a un servidor de correo
El CSIRT de Gobierno ha identificado una nueva campaña de phishing vía correo electrónico.
Resumen
| El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing vía correo electrónico. En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
“Querido usuario, En un esfuerzo por brindar un mejor servicio continuo a nuestros clientes, realizaremos una importante actualización del servidor de correo. ¿Por qué estamos realizando esta actualización? Pasar a una infraestructura más nueva nos permite una mayor flexibilidad para trabajar con los requisitos de correo únicos de cada cliente y aumentará nuestra capacidad para respaldar y personalizar sus necesidades. Las características incluyen filtrado de spam mejorado, antivirus, antiphishing, servicios de correo web mejorados, funciones de calendario mejoradas y confiabilidad superior.” El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios. |
Indicadores de compromiso
Antes de evaluar la aplicación de acciones, tenga presente las advertencias de gestión de los IoC. Los IoC de este informe pueden ser obtenidos directamente desde nuestro repositorio.
| URLs del sitio falso |
| https://websencenivec.wapka[.]co/ |
| URLs de redirección |
| N/A |
| IPs del sitio falso |
| 181.210.30.114 |
| Asuntos del correo electrónico |
| Noticia importante |
| Correos de salida |
| [email protected] |
| IPs | Comentario |
| 179.43.126.225 | SMTP |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH24-00932-01