Falsa alerta de correos pendientes - Phishing
FPH24-00968Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta campaña, delincuentes envían un email falso que simula ser una alerta de emails pendientes de envío, y que de hacer clic, dirige a un formulario que suplanta al Ministerio del Interior. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente (en inglés):
"Usted tiene 6 mensajes pendientes en su correo electrónico {Correo electronico} por favor Resuelva para evitar la pérdida de correos electrónicos importantes."
El email incluye un enlace a un formulario diseñado para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 17. 96. 13 | IP sitio falso |
| IPv4 | 185. 78. 76. 238 | IP SMTP |
| admin@dgqinyong. com. cn | Correo de salida | |
| URL | https: //cloudflare-ipfs. com/ipfs/bafybeicj4puenhqwhe4q3owaonh4adnwk6moqvmiqu4nyip6gibepxpthi#{Correo electronico} | URL sitio falso |
| Asunto Email | Incoming emails blocked! | Asunto correo |
Evidencias
Evidencia 1:
Evidencia 2: