Microsoft Outlook - Phishing
FPH24-01018Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Se trata de una página web falsa que se hace pasar por Microsoft Outlook, usando sin autorización el nombre de este producto en emails de phishing, los que redirigen a un sitio malicioso para robar datos de sus usuarios.
Lo anterior constituye una falsificación de marca que podría afectar a usuarios, clientes y a la entidad aludida.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 185. 27. 134. 100 | IP sitio falso |
IPv6 | 2a01: 111: f403: 2418: : 708 | IP SMTP |
URL | accedercuentaemail. weebly. com/ | URL redirección |
URL | http: //sosting65mmaduro. hstn. me/?i=2 | URL sitio falso |
Asunto Email | inicio de sesion sospechoso; Asesor Matheus | Asunto mail |
MATHEUS. PALASSON@bandtec. com. br | Correo de salida |