Falsa actualización de correo electrónico - Phishing
FPH24-00965Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
![Preview FPH24-00965](https://media.ciberseguridad.gob.cl/images/FPH24-00965.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En esta campaña, delincuentes envían un email falso que simula ser una supuesta actualización de las cuentas de correo electrónico. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente:
"En nuestro intento de mejorar la seguridad y la calidad de nuestros servicios de correo electrónico, actualizaremos todas las cuentas de correo electrónico en nuestra base de datos. Esta actualización solo tomará unos minutos y durante esta actualización puede experimentar una ligera interrupción del servicio, lo que significa que enviar y recibir correos electrónicos puede tardar un poco o ser imposible."
El correo electrónico incluye un enlace a un formulario diseñado para capturar credenciales de usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 162. 255. 116. 72 | IP sitio falso |
IPv4 | 181. 210. 30. 114 | IP SMTP |
Asunto Email | Anuncio del sistema | Asunto correo |
bzuniga@dinaf. gob. hn X | Correo de salida | |
URL | https: //webcenicansenc. wapka. co/ | URL sitio falso |