Cambio de contraseña - Phishing
FPH24-00948Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente, a través de correo electrónico:
“Debido a nuevas actualizaciones de seguridad en nuestro servidor su Email: {Correo electronico} dejará de enviar y recibir correos electrónicos si no se verifica dentro de 48hrs
Si desea seguir utilizando su correo electrónico, por favor verifíquelo a continuación.”
El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 21. 18. 139 | IP sitio falso |
| IPv4 | 31. 192. 234. 63 | IP SMTP |
| URL | https: //online. evaluater. rest/international. html?mode={Email} | URL sitio falso |
| info@sunnimpex. biz | Correo de salida | |
| Asunto Email | Your Email: vguenulg@interior. gob. cl will be blocked | Asunto del correo |
Evidencias
Evidencia 1:
Evidencia 2: