Microsoft Outlook - Phishing
FPH24-01011Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una página web falsa que se hace pasar por Microsoft Outlook para robar datos de sus usuarios, usando ilegalmente su marca e imagen corporativa.
Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 212. 18. 104. 137 | IP sitio falso |
IPv4 | 40. 107. 243. 139 | IP SMTP |
SHA256 | aa2991036b420d1be7c5464be8950318251b3e9b9aa1f0895cf809d0cb177328 | (0119)SOA___INV.htm |
URL | https: //ihlgroups. com/?8bnc4x4sc={cadena base64} | URL sitio falso |
URL | https: //sandsbrokeageinc. com/?gducltto&qrc={correo electronico} | URL redirección |
mrodriguez@mercury-air. com | Correo de salida | |
Asunto Email | (SOA) INV ID-206ccee4dc3ad44df250c700855a3136 | Asunto mail |