Líder BCI - Phishing
FPH24-00981Desde la Agencia Nacional de Ciberseguridad (ANCI) alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una nueva campaña de phishing a través de email, que suplanta a Líder BCI.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"Tenemos un SuperAvance Aprobado super conveniente para ti . No esperes mas!,con el 50% de Dscto en la tasa de interes solicitalo ya!."
El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 144. 217. 96. 196 | IP sitio falso |
IPv4 | 23. 111. 74. 23 | IP SMTP |
URL | https: //liderbci-serviciosfinancieros-cl. evosys. com. gt/ | URL sitio falso |
URL | https: //montessori-international. com. ua/tarjetaliderbci/superavance-zukj/ | URL redirección |
pulsedenergy@vps. wemanage. ca | Correo de salida | |
Asunto Email | Tienes un SUPER AVANCE Aprobado! pidelo 100% online. | Asunto correo |