Ministerio del Interior y Seguridad Pública - Phishing
FPH24-00958Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta campaña, los delincuentes envían un email falso que simula pertenecer al Ministerio del Interior y Seguridad Publica. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente:
"Su Contraseña ha caducado y debe ser validada, ya que desea continuar con la Contraseña actual."
El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 17. 96. 13 | IP sitio falso |
| IPv4 | 45. 137. 22. 235 | IP SMTP |
| Asunto Email | EmaiI Service Request - Action Alert for interior. gob. cl FINAL WARNING!!! | Asunto del correo |
| URL | https: //cloudflare-ipfs. com/ipfs/bafybeidihzirgfqlcmm3hlceu4wshnbxk5m7cjrraps73rzwwam2rtphom/login-update%20%281%29. html#{Correo electronico} | URL sitio falso |
| mailer-daemon@host2. i4dots. com | Correo de salida |
Evidencias
Evidencia 1:
Evidencia 2: