Ministerio Secretaría General de Gobierno - Phishing
FPH24-00967Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta campaña de phishing, delincuentes envían un email falso que simula ser una supuesta validación de acceso de correos electrónicos, suplantando al Ministerio Secretaría General de Gobierno. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente:
"Debe volver a validar su acceso a su correo electrónico. Por favor haga clic en el siguiente enlace para completar el proceso."
El correo electrónico incluye un enlace a un formulario diseñado para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 21. 38. 153 | IP sitio falso |
| IPv4 | 66. 29. 159. 81 | IP SMTP |
| URL | https: //a. rs6. net/1/pc?ep=bb9573e6a915e874zaCA5uwbPuu9ocYLEZ9aUg1FTVV3Lv2X77D8CqwuyZPc9SN3qDF4rE-Rsd1XXT4mRkM33lmUCtpfTnoBeyTRlNTzNMcyFy3eo3MXZIWNSKIYEpQgS4OuL_C1E4ejFP-1osSQ4SZDjkvnjCNt9e4iuxaegeoNFiOJZ2mL99ko3Go&c=#{Correo electronico} | URL redirección |
| URL | https: //spinnereidrei. online/c/#{Correo electronico} | URL sitio falso |
| ron@xgolfbroadviewhts. com | Correo de salida |
Evidencias
Evidencia 1:
Evidencia 2: