Email fraudulento con enlace malicioso - Phishing
FPH24-00962Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta campaña, los delincuentes envían un email fraudulenco con un falso aviso de falta de almacenamiento. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente:
"Su correo electrónico ha excedido el límite de almacenamiento establecido por el administrador."
El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IP:Puerto | 168. 101. 51. 189: 37087 | IP SMTP |
| IPv4 | 34. 117. 60. 144 | IP sitio web |
| Asunto Email | Atención | Asunto del correo |
| URL | https: //msellagolan001. wixsite. com/validar | URL sitio falso |
| postemergencia-bcie@mecon. gov. ar | Correo de salida |
Evidencias
Evidencia 1:
Evidencia 2: