Falsa renovación de contraseña - Phishing
FPH24-01009Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una página web falsa que intenta engañar a la victima para ingresar su contraseña, al que redirigen a un sitio malicioso para robar datos de sus usuarios.
Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 193. 25. 216. 10 | IP sitio falso |
IP:Puerto | 81. 198. 59. 50: 52944 | IP SMTP |
Asunto Email | Email Maintenance For {Correo electronico} | Asunto correo |
URL | https: //elekente. top/verifying_email/bapi/composite/v1/private/message/view_bEt=eyJhbGciOiJIUzI1NiJ9. eyJjdCI6ImEiLCJiIjoiMTAwNDU1MDAyOCIsInIiOiJodHRwczovL2FwcC5iaW5hbmNlLmNvbS9lbi9teS9zZXR0aW5ncy9wcm9maWxlP19kcD1MM2RsWW5acFpYY3ZkMlZpZG1sbGR6OTBlWEJsUFdSb/FptRjFiSFFtYm1WbFpFeHZaMmx1UFdaaGJITmxKblZ5YkQxaFNGSXdZMGhOTmt4NU9UTmtNMk4xV1cxc2RWbFhOV3BhVXpWcVlqSXdkbHBYTkhaaVdHdDJZekpXTUdSSGJIVmABC/index. html#{correo electronico} | URL sitio falso |
URL | https: //u. to/rm-kIA#{correo electronico} | URL redirección |
pozyvay. yu@eds-group. com. ua | Correo de salida |