Falsa actualización de correo electrónico - Phishing
FPH24-00974Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
![Preview FPH24-00974](https://media.ciberseguridad.gob.cl/images/FPH24-00974.2e16d0ba.format-jpeg.fill-1200x600.jpg)
En esta campaña, delincuentes envían un email falso que simula ser una supuesta actualización de las cuentas de correo electrónico. ¡No hagas clic!
El email malicioso de los delincuentes indica falsamente a la víctima lo siguiente:
"En nuestro intento de mejorar la seguridad y la calidad de nuestros servicios de correo electrónico, actualizaremos todas las cuentas de correo electrónico en nuestra base de datos. Esta actualización solo tomará unos minutos y durante esta actualización puede experimentar una ligera interrupción del servicio, lo que significa que enviar y recibir correos electrónicos puede tardar un poco o ser imposible."
El correo electrónico incluye un enlace a un formulario diseñado para capturar credenciales de usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 162. 255. 116. 72 | IP sitio falso |
IPv4 | 181. 210. 30. 114 | IP SMTP |
bzuniga@dinaf. gob. hn | Correo de salida | |
URL | https: //webcenicansenc. wapka. co/ | URL sitio falso |
Asunto Email | Noticia importante | Asunto correo |