Microsoft Outlook - Phishing
FPH24-01005Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
En esta ocasión, se trata de una página web falsa que se hace pasar por Microsoft Outlook para robar datos de sus usuarios, usando ilegalmente la propiedad intelectual de la compañía.
Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 103. 90. 86. 222 | IP sitio falso |
IPv4 | 54. 240. 27. 119 | IP SMTP |
URL | https: //b00gjbzv. r. us-west-2. awstrack. me/L0/https: %2F%2Ftexturepaintsnepal. com%2Fm%2F%3Fc3Y9bzM2NV8xX25vbSZyYW5kPVUxUlhZVGc9JnVpZD1VU0VSMjkwODIwMjRVMTgwODI5MDg=N0123NbWhvcm1hemFiYWxAc2F2YWwuY2w=/1/01010191d7cecf76-90df80bc-c175-4c80-bffd-4f2c9119e92c-000000/6IxefjMnLRJgthZLuB_KXPgQRT8=391 | URL redirección |
URL | https: //texturepaintsnepal. com/m/?c3Y9bzM2NV8xX25vbSZyYW5kPVUxUlhZVGc9JnVpZD1VU0VSMjkwODIwMjRVMTgwODI5MDg=N0123NbWhvcm1hemFiYWxAc2F2YWwuY2w= | URL sitio falso |
no-reply@magicpin. in | Correo de salida | |
Asunto Email | SystemDesk Crediential Notification | Asunto del correo |