Genérico - Phishing
8FPH24-00941Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Hemos identificado una nueva campaña de phishing vía correo electrónico, que suplanta a un servicio genérico de gestión de cuentas de correo, pero enfocada en cuentas del Servicio de Salud Metropolitano Oriente.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
“La contraseña de su casilla de correo electrónico caduca en 2 días. Para guardar su contraseña. (HAGA CLIC AQUÍ) para actualizar y enviar inmediatamente.”
El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 18. 176. 125 | Sitio falso |
| IPv4 | 164. 151. 196. 2 | Servidor SMTP |
| URL | https: //share. hsforms. com/1Ju6hrp76Rcu_DAz1E5bN1gr3lwd | Sitio falso |
| Asunto Email | RE | |
| surika. sewgoolam@kznhealth. gov. za | Correo de salida |
Evidencias
Evidencia 1: Captura de pantalla del correo electrónico falso
Evidencia 2: Captura de pantalla sitio falso