Suplantación a Netflix - Phishing
FPH24-00971Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una nueva campaña de phishing a través de email, que suplanta a Netflix.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"Hola,
Hemos notado que es necesario actualizar su método de pago. Para evitar interrupciones en su servicio, actualice su información de pago lo antes posible."
El correo electrónico fraudulento incluye un enlace a un formulario malicioso, usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 172. 67. 171. 150 | IP sitio falso |
IPv4 | 54. 238. 185. 72 | IP SMTP |
dev@kotsu. do | Correo de salida | |
URL | https: //membership-app. com/log/ | URL redireccion |
URL | https: //membership-renew. com/login | URL sitio falso |
Asunto Email | Recordatorio: actualice su método de pago. | Asunto correo |