Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за Национальную налоговую службу. В этом фишинговом письме подчеркивается срочность истечения срока действия пароля электронной почты компании в тот же день, и оно рассылается с сообщением, призывающим получателей продлить срок действия пароля до того, как учетная запись будет заблокирована.
Щелчок по гиперссылке, вставленной в текст "сохранить тот же пароль", перенаправляет пользователя на страницу входа в электронную почту компании.
Indicators of Compromise
URls
- https://cloudflare-ipfs.com/ipfs/QmRgn9xHYkCoGyj39wQBwfYo7MZ2dtJEh1h9RQ5hcyBqGa?filename=logsinfo.html#[User Email Address]
- https://jy****ud.com/service2/online/dollar/sure/logs/gen.php