Revisa las recomendaciones del Gobierno para evitar robo de credenciales Microsoft ante alerta de sitio fraudulento

Desde el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT) identificaron un sitio web fraudulento, el cual suplanta el login de Microsoft lo que podría dar paso a robar credenciales de los usuarios.

El sitio falsifica la marca institucional que podría perjudicar a sus usuarios, clientes y a la empresa, así desde el Gobierno indicaron recomendaciones para evitar el fraude.

Lo primero es no abrir correos ni mensajes de dudosa procedencia, desconfiar de los enlaces y archivos en los mensajes o correo. Mantener actualizadas las plataformas de tecnologías y de detección de amenazas, como: Office, Windows, Adobe Acrobat, Oracle Java, etc.

Del mismo modo, ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet, prestar atención en los detalles de los mensajes o redes sociales y visualizar los sitios web que se ingresen sean los oficiales.

Además de estar evaluando el bloqueo preventivo de los indicadores de compromisos, revisando controles de seguridad de los antispam y sandboxing. Y por último estar concientes de manera permanente sobre este tipo de amenazas.

Respecto al método del fraude, es por medio de URL falsos que se puede dar el robo de credenciales, a continuación se detalla cuáles son:

Indicadores de compromiso:

• http://fidelis[.]cl/trillogy/yiuiriir/iniyt/9:55:59%20PM/john.hurley@avanos.com
• https://bafybeifm5vcoj35hhuxf7ha3gg6asrrlrwu3bvcysgmrvygnm3qjmugwxq.ipfs.w3s[.]link/new.html?email=#john.hurley@avanos.com

Certificado Digital:

• Fecha Válido: 18-07-2022
  Fecha Término: 17-07-2023
  Emitido: Cloudflare Inc ECC CA-3

Datos de Alojamiento

• IP: [190.96.85.189]
  Número de Sistema Autónomo (AS) IP: 265839
  Etiqueta del Sistema Autónomo IP: HOSTING.
  Registrador IP: LACNIC
  País IP: CL
  Dominio: fidelis.cl
  Registrador Dominio: https://www.nic.cl