Falsa alerta de correos pendientes - Phishing
FPH24-00968Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
![Preview FPH24-00968](https://media.ciberseguridad.gob.cl/images/FPH24-00968.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En esta campaña, delincuentes envían un email falso que simula ser una alerta de emails pendientes de envío, y que de hacer clic, dirige a un formulario que suplanta al Ministerio del Interior. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente (en inglés):
"Usted tiene 6 mensajes pendientes en su correo electrónico {Correo electronico} por favor Resuelva para evitar la pérdida de correos electrónicos importantes."
El email incluye un enlace a un formulario diseñado para capturar credenciales de usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 104. 17. 96. 13 | IP sitio falso |
IPv4 | 185. 78. 76. 238 | IP SMTP |
admin@dgqinyong. com. cn | Correo de salida | |
URL | https: //cloudflare-ipfs. com/ipfs/bafybeicj4puenhqwhe4q3owaonh4adnwk6moqvmiqu4nyip6gibepxpthi#{Correo electronico} | URL sitio falso |
Asunto Email | Incoming emails blocked! | Asunto correo |