Phishing contra usuarios de correo gob.pe

Hemos recibido el reporte de un incidente de phishing contra algunas entidades gob.pe. El ataque en esta oportunidad incluye cierta personalización como el nombre del dominio de la víctima dentro del cuerpo del mensaje.

El mensaje proviene aparentemente de una cuenta vulnerada (cdavidson@ssffaa.gob.cl) y realmente llega de su servidor (mail.ssdefensa.gob.cl. [163.247.42.108]), mientras que la cuenta receptora de los datos de las víctimas es tec.supportteam.account@dgoh.org, aparentemente una segunda cuenta vulnerada. El remitente original ha empleado la IP 101.212.85.249 (rango asignado a la India).

Cuerpo del Correo

De: Webmail Atención al cliente, <cdavidson@ssffaa.gob.cl>
Fecha: 9 de mayo de 2013 17:56
Asunto: Webmail Atención al cliente
Para: 
 
Webmail Atención al cliente,
 
Este mensaje es de la Oficina del Centro de [xxx].gob.pe apoyo técnico a todos los propietarios de las cuentas  [xxx].gob.pe. Debido a la creciente tasa de mensajes de spam recibidos el año pasado, actualmente estamos realizando para arriba-gradación todas las cuentas [xxx].gob.pe mantenimiento, así como los servidores de correo electrónico para su conveniencia. Esto es para que podamos aumentar el nivel de seguridad en todas las cuentas [xxx].gob.pe para bloquear los mensajes de spam para su conveniencia. Todos los servicios de correo electrónico se interrumpirán durante este período, para evitar que su cuenta se cierre durante este ejercicio, tendrá que actualizarlo abajo para conocer su condición de cuenta utilizada en la actualidad con un protector de spam duro.
 
Este mantenimiento se inició el May7th para terminar 30 de mayo 2013 a partir de las 21:00 hasta aproximadamente las 12:00 de la noche para que podamos aumentar el tamaño de almacenamiento de su cuenta de correo web. Mantente informado también que no vamos a dudar en eliminar tu email cuenta si no funciona para crear más espacio para los nuevos usuarios.
 
Confirme su correo electrónico Detalles de cuenta haciendo clic en el botón de respuesta y el seguimiento de su;
 
* Nombre completo:
* E-mail Nombre de Usuario:
* E-mail ID:
* E-mail Contraseña:
* Confirmar contraseña:
* Fecha de nacimiento:
 
Tras la actualización, un enlace de restablecimiento de contraseña le será enviada a su correo electrónico para la nueva contraseña. Por favor entiendan que esto es una medida de protección que se pretende ayudar a proteger su cuenta de correo electrónico.
 
Tech Center apoyo
Código Advertencia: ID64623821
Hemos procedido a contactar al CSIRT del Gobierno Chileno para prevenirlos sobre la vulneración.
Por otra parte, el registro MX de dgoh.org apunta a un servidor hotmail.com, somo se muestra a continuación:
PantallaDNSdgoh_org
Sírvanse notificar a sus usuarios para prevenir la divulgación involuntaria de sus contraseñas.
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s