Microsoft Outlook - Phishing
FPH24-01013Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una página web falsa que se hace pasar por Microsoft Outlook, usando sin autorización el nombre de este producto en emails de phishing, los que redirigen a un sitio malicioso para robar datos de sus usuarios.
Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 172. 67. 209. 145 | IP sitio falso |
IPv4 | 40. 107. 247. 136 | IP SMTP |
SHA256 | 726db56ade9497e90d641b3f4d3c96fb275026d751b43c5e2316402189331aa0 | EFT Remittance(Admin)CQDM.html |
URL | https: //vidy-cloudi. com. pl/13SP/ | Sitio falso |
URL | https: //www. 01ilpolicentro. it/dbdata/pbcmc. php?0096797967704b53693230746376793079703145334f7953394e7964524c7a732f564b386a524e7a514f4474414841413d3dmalodorous | URL redireccion |
noreply@guven. com. tr | Correo de salida |