Microsoft OneDrive - Phishing
FPH24-00980Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una nueva campaña de phishing a través de email, que suplanta a Microsoft OneDrive.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"Inicie sesion con su correo electrónico údel trabajo para ver el archivóo seguro."
El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 101. 99. 93. 148 | IP sitio redirección |
IPv4 | 40. 107. 220. 138 | IP SMTP |
IPv4 | 52. 95. 148. 46 | IP sitio falso |
cpoblete@quimatic. cl | Correo de salida | |
URL | https: //0nline. bp-la. online/?WMWKX=QFe2&username={Email} | URL redirección |
URL | https: //webordendecompra. s3. eu-west-2. amazonaws. com/Darth+Vader. html#bWF0aWFzLmNhbGRlcm9uQGl2aXJtYS5jb20= | URL sitio falso |