Microsoft Office 365 - Phishing
FPH24-00996Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una nueva campaña de phishing a través de email, que suplanta a Office 365. Delincuentes usan sin autorización el nombre de este producto en emails de phishing, los que redirigen a un sitio malicioso para robar datos de sus usuarios.
Para convencerla de hacer clic, los delincuentes indican falsamente a la víctima lo siguiente:
"Su contraseña debe actualizarse hoy.
El mismo activo se puede utilizar a continuación."
El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 21. 59. 31 | IP sitio falso |
| IPv4 | 40. 107. 239. 137 | IP SMTP |
| emd01@biovet. in | Correo de salida | |
| URL | http: //1u2s3r4. 3utilities. com/ | URL redirección |
| URL | https: //pixelpulser. ru/xXSRw/ | URL sitio falso |
| Asunto Email | Immediate Attention Required | Asunto correo |
Evidencias
Evidencia 1:
Evidencia 2: