Phishing con malware, suplantación de Claro - Phishing

FPH24-00949

En el CSIRT de Gobierno encontramos una nueva campaña de phishing. Los siguientes son los detalles.

En esta ocasión se trata de una campaña en que, a través de correo electrónico que suplanta a la telefónica Claro, delincuentes indican falsamente a la víctima lo siguiente:

“Factura impagada, actuar pronto 10/04/2024

TUS DATOS:

Número de cuenta:

76500447551

Vencimiento:

05/04/2024”

El correo electrónico incluye un enlace a un sitio de descarga para un programa malicioso y así poder capturar credenciales de usuarios.

Indicadores de Compromiso

Evidencias

Evidencia 1: