Ministerio del Interior y Seguridad Pública - Phishing
FPH24-00958En el CSIRT de Gobierno encontramos una nueva campaña de phishing. Los siguientes son los detalles.
En esta campaña, los delincuentes envían un email falso que simula pertenecer al Ministerio del Interior y Seguridad Publica. ¡No hagas clic!
En el email malicioso, los delincuentes indican falsamente a la víctima lo siguiente:
"Su Contraseña ha caducado y debe ser validada, ya que desea continuar con la Contraseña actual."
El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 104. 17. 96. 13 | IP sitio falso |
| IPv4 | 45. 137. 22. 235 | IP SMTP |
| Asunto Email | EmaiI Service Request - Action Alert for interior. gob. cl FINAL WARNING!!! | Asunto del correo |
| URL | https: //cloudflare-ipfs. com/ipfs/bafybeidihzirgfqlcmm3hlceu4wshnbxk5m7cjrraps73rzwwam2rtphom/login-update%20%281%29. html#{Correo electronico} | URL sitio falso |
| mailer-daemon@host2. i4dots. com | Correo de salida |
Evidencias
Evidencia 1:
Evidencia 2: