Ministerio del Interior y Seguridad Pública - Phishing
FPH24-00951Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Nueva campaña de phishing busca engañar a sus víctimas a través de una suplantación del Ministerio del Interior.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
“Su Contraseña de interior.gob.cl ha caducado y debe ser validada, ya que desea continuar con la Contraseña actual.”
El correo electrónico incluye un enlace a un formulario malicioso destinado a robar credenciales de usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 104. 17. 96. 13 | IP sitio falso |
IPv4 | 45. 137. 22. 168 | IP SMTP |
URL | https: //cloudflare-ipfs. com/ipfs/bafybeidihzirgfqlcmm3hlceu4wshnbxk5m7cjrraps73rzwwam2rtphom/login-update %281%29. html#{Correo electronico} | URL sitio falso |
mailer-daemon@host2. i4dots. com | Correo de salida |