Líder BCI - Phishing
FPH24-00978Desde la Agencia Nacional de Ciberseguridad (ANCI) alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una nueva campaña de phishing a través de email, que suplanta a Líder BCI.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"Tenemos un SuperAvance Aprobado super conveniente para ti . No esperes mas!,con el 50% de Dscto en la tasa de interes solicitalo ya!."
El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 144. 217. 96. 196 | IP sitio falso |
| IPv4 | 185. 244. 151. 23 | IP SMTP |
| URL | https: //liderbci. serviciosfinancieros-cl. evosys. com. gt/ | URL sitio falso |
| URL | https: //www. edusofia. mx/tarjetaliderbci/superavance-hfeq/ | URL redirección |
| Asunto Email | Tienes un SUPERAVANCE APROBADO! con el 50% dcto | Asunto correo electrónico |
| www@myserver. allsite. com | Correo de salida |
Evidencias
Evidencia 1:
Evidencia 2: