Genérico - Phishing
8FPH24-00941Desde la Agencia Nacional de Ciberseguridad (ANCI) alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Hemos identificado una nueva campaña de phishing vía correo electrónico, que suplanta a un servicio genérico de gestión de cuentas de correo, pero enfocada en cuentas del Servicio de Salud Metropolitano Oriente.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
“La contraseña de su casilla de correo electrónico caduca en 2 días. Para guardar su contraseña. (HAGA CLIC AQUÍ) para actualizar y enviar inmediatamente.”
El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 18. 176. 125 | Sitio falso |
| IPv4 | 164. 151. 196. 2 | Servidor SMTP |
| URL | https: //share. hsforms. com/1Ju6hrp76Rcu_DAz1E5bN1gr3lwd | Sitio falso |
| Asunto Email | RE | |
| surika. sewgoolam@kznhealth. gov. za | Correo de salida |
Evidencias
Evidencia 1: Captura de pantalla del correo electrónico falso
Evidencia 2: Captura de pantalla sitio falso