CorreosChile - Phishing
FPH24-00989Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Esta es una campaña de phishing vía correo electrónico que suplanta a CorreosChile. En ella, los delincuentes indican falsamente a la víctima lo siguiente:
“Estimado Cliente,
Lamentamos informarle que nuestro conductor no pudo entregar su paquete debido a una dirección inválida. Como resultado, el paquete ha sido devuelto al depósito.
Para asegurar una entrega exitosa y rápida, por favor actualice su dirección y reprograma la entrega haciendo clic en el botón de abajo. Tenga en cuenta que se aplicará una tarifa de reprogramación de $2.99.”
El correo electrónico malicioso incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 21. 40. 118 | IP sitio falso |
| IPv4 | 195. 98. 247. 91 | IP SMTP |
| Guillaume. Lancelot@ac-creteil. fr | Correo de salida | |
| URL | https: //cl. spiceocean. co. uk/?STATUS=cd25b5ea5c05ad25088abe8dc0b67166484cf7a6f8d915142268741e3fc03b41 | URL sitio falso |
| URL | https: //spicevillage. uk/chile | URL redirección |
| Asunto Email | Su número de paquete 47324732883 está en espera ! | Asunto correo |
Evidencias
