Dr Sotero del Río 508, Of 219, Stgo.
+569 61255010

CSIRT alerta de campaña de phishing que suplanta a DHL

CSIRT alerta de campaña de phishing que suplanta a DHL
SOC SOC
Boletines de Seguridad,
05-08-2021
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), advierte sobre una campaña de phishing que se está difundiendo a través de un correo electrónico que supuestamente proviene de DHL. El atacante busca persuadir a las personas para utilizar un enlace adjunto en el cuerpo del correo. El mensaje del correo informa falsamente que “su envío aún está esperando sus instrucciones y que se entregará tan pronto como se paguen los gastos”. Las personas son dirigidas a un sitio falso, donde se exponen al robo de datos confidenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto. Indicadores de compromiso
URL sitio falso:
http://31c5ff24944432411.temporary[.]link//S0D2EFZGTRY8HGZD548TEF4Z5HY//EZ0B3GF6SF56SDEFMPR/cl-es/BOBMSX02X1/
Asunto:
El correo contiene lo siguiente:
-Nueva notificación de envío de DHL 3856210210 SMTP Sender: staff@microbit.co.jp SMTP Host [133.130.69.156] Otros antecedentes Certificado Digital Fecha Valido : NO APLICA Fecha Término : NO APLICA Emitido : NO APLICA  
Datos Alojamiento
IP : [69.172.201.153] Número de sistema autónomo (AS) : 19324 Etiqueta del sistema autónomo : DOSARREST País : CA Registrador : ARIN  
Datos del Dominio
Nombre de dominio : temporary[.]link Creado : 01-03-2019 Expira : 01-03-2022 Información del registrador : Tucows Domains Inc. ID IANA : 69 Correo electrónico : domainabuse@tucows.com Servidores de nombres : ns1.servconfig.com ns2.servconfig.com
Recomendaciones
-No abrir correos ni mensajes de dudosa procedencia. -Desconfiar de los enlaces y archivos en los mensajes o correo. -Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras). -Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet -Prestar atención en los detalles de los mensajes o redes sociales -Evaluar el bloqueo preventivo de los indicadores de compromisos. -Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas. -Revisar los controles de seguridad de los AntiSpam y SandBoxing. -Realizar concientización permanente para los usuarios sobre este tipo de amenazas. -Visualizar los sitios web que se ingresen sean los oficiales. Fuente: https://csirt.gob.cl/
Publicaciones Relacionadas
Buscar

Presione enter para buscar o ESC para cerrar

Your shopping cart
WooCommerce should be installed and activated!