Microsoft Outlook - Phishing
FPH24-00999Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta ocasión, se trata de una página web falsa que se hace pasar por Adobe y Microsoft Outlook para robar datos de sus usuarios, usando ilegalmente su imagen corporativa.
Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 172. 67. 137. 117 | IP sitio falso |
IPv4 | 51. 89. 81. 168 | IP SMTP |
SHA256 | 81c7e9421e478206eb2aca54ae8030cb10506600171ec3d6c872ee566c4ab20c | 83633881273.pdf |
Asunto Email | Benefits Report received on 26/08/24 | Asunto del correo |
hanad@dolphins. com. au | Correo de salida | |
URL | https: //7x1v9t. quorintix. com/hg529r/#{correo electrónico} | URL sitio falso |