Zimbra - Phishing
FPH24-01010Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una página web falsa que se hace pasar por Zimbra, usando sin autorización el nombre de este producto en emails de phishing, los que redirigen a un sitio malicioso para robar datos de sus usuarios.
Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 151. 101. 130. 188 | IP sitio falso |
IPv4 | 172. 22. 10. 8 | IP SMTP |
Asunto Email | Actualización- de. cuenta (#437382118) | Asunto correo |
URL | https: //zimmail-f6ddef. webflow. io/ | URL sitio falso |
sufochapi@fisheries. gov. bd | Correo de salida |