Analizador de Phishing
Bienvenido al simulador de Triaje del SOC. Un empleado ha reportado este correo como sospechoso. Tu misión es hacer clic en las 3 banderas rojas (Red Flags) que demuestran que es un ataque de Ingeniería Social.
Estimado cliente,
Hemos detectado actividad inusual en su cuenta comercial y por motivos de seguridad hemos suspendido sus transacciones temporalmente.
Para restaurar el acceso inmediato y evitar la suspensión permanente de sus fondos, por favor verifique su identidad en el siguiente enlace seguro:
Si no reconoce esta actividad, por favor descargue y revise el reporte de accesos adjunto a este correo.
Atentamente,
El equipo de seguridad.
🛡️ ¡AMENAZA NEUTRALIZADA! 🛡️
Excelente trabajo analítico. Has identificado correctamente los vectores de ataque:
- Spoofing Visual (Typosquatting): El atacante usó "paypaI" (con 'i' mayúscula) para engañar al ojo humano.
- Enlace Malicioso: El texto del botón parecía legítimo, pero ocultaba una redirección a un servidor ruso HTTP.
- Malware Adjunto: El archivo usaba una doble extensión (.pdf.exe) para ocultar su verdadera naturaleza ejecutable.
Valida tu auditoría en la terminal principal con la flag: submit FLAG{phishing_triage_expert}