Фишинг от имени Национальной налоговой службы

phishing IOC

Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за Национальную налоговую службу. В этом фишинговом письме подчеркивается срочность истечения срока действия пароля электронной почты компании в тот же день, и оно рассылается с сообщением, призывающим получателей продлить срок действия пароля до того, как учетная запись будет заблокирована.

Щелчок по гиперссылке, вставленной в текст "сохранить тот же пароль", перенаправляет пользователя на страницу входа в электронную почту компании.

 

Indicators of Compromise

URls

  • https://cloudflare-ipfs.com/ipfs/QmRgn9xHYkCoGyj39wQBwfYo7MZ2dtJEh1h9RQ5hcyBqGa?filename=logsinfo.html#[User Email Address]
  • https://jy****ud.com/service2/online/dollar/sure/logs/gen.php
SEC-1275-1
Добавить комментарий