Falsa actualización de correo electrónico - Phishing
FPH24-00965Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta campaña, delincuentes envían un email falso que simula ser una supuesta actualización de las cuentas de correo electrónico. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente:
"En nuestro intento de mejorar la seguridad y la calidad de nuestros servicios de correo electrónico, actualizaremos todas las cuentas de correo electrónico en nuestra base de datos. Esta actualización solo tomará unos minutos y durante esta actualización puede experimentar una ligera interrupción del servicio, lo que significa que enviar y recibir correos electrónicos puede tardar un poco o ser imposible."
El correo electrónico incluye un enlace a un formulario diseñado para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 162. 255. 116. 72 | IP sitio falso |
| IPv4 | 181. 210. 30. 114 | IP SMTP |
| Asunto Email | Anuncio del sistema | Asunto correo |
| bzuniga@dinaf. gob. hn X | Correo de salida | |
| URL | https: //webcenicansenc. wapka. co/ | URL sitio falso |
Evidencias
