Microsoft - Phishing
FPH24-00990Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta campaña, los delincuentes envían un email falso que alerta una supuesta actualizacion anual de credenciales de Outlook. ¡No hagas clic!
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 151. 101. 130. 188 | IP sitio falso |
| IPv4 | 179. 27. 50. 236 | IP SMTP |
| Asunto Email | Actualización importante de la mesa de servicio de TI | Asunto correo |
| csevero@bse. com. uy | Correo de salida | |
| URL | https: //nam10. safelinks. protection. outlook. com/?url=https%3A%2F%2Foutlook-web-access-c2d47d. webflow. io%2F&data=05%7C02%7C{Correo electronico}%7Ca404924d61d0468cf64908dcaa51a118%7C77ecda755864422aa5356ea67154029c%7C0%7C0%7C638572514812512565%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=qD2uwbK76IRwtFIAMkDDzJxyerOzL8aZzWN4LaADJbc%3D&reserved=0 | URL redirección |
| URL | https: //outlook-web-access-c2d47d. webflow. io/ | URL sitio falso |
Evidencias
Evidencia 1:
Evidencia 2: