BancoEstado alertó sobre una nueva campaña de phishing, en la cual delincuentes suplantan a la institución por medio de un correo electrónico, para robar los datos y hackear las cuentas de sus víctimas.
LEE TAMBIÉN
- Incluso le prometió grabar una película juntos: falso Brad Pitt concreta millonaria estafa contra mujer española
- ¿Como evitar caer en las estafas por WhatsApp? Averigua como protegerte aquí
-
Mucho cuidado: Aumentan los robos de tarjetas de crédito y las estafas telefónicas
Esta campaña fue descubierta por el Equipo de Respuesta ante Incidentes de Seguridad Informatica (CSIRT), quien lo comunico por medio de su sitio web y redes sociales.
BancoEstado: ¿qué dice el correo falso?
Según informa la entidad, el correo falso indicaría a la víctima que su cuenta se encontraría suspendida y que deberá revalidar sus datos a través de un link incluido en el email para recuperarla.
"BancoEstado su clave de internet a vencido. Su cuenta se encuentra SUSPENDIDA hasta la correcta validacion de sus datos. Realizada la validacion su cuenta sera activada obteniendo los beneficios de banca por internet".
Si se ingresa al enlace contenido en el correo, la víctima será dirigida a un sitio falso que simula ser la página web de BancoEstado, donde se le pide que ingrese su RUT y contraseña.
Alerta de BancoEstado: ojo con los correos falsos
En concreto, el correo que simula ser de parte del BancoEstado contiene los siguientes datos, los cuales no coinciden con las credenciales oficiales de la institución:
- URL redirección:
- URL sitio falso:
- Dirección IP del sitio falso:
- Los datos del falso remitente son:
BancoEstado: recomendaciones de seguridad
Desde el CSIRT señalan diferentes sugerencias generales para que los usuarios tengan en consideración. Revísalas a continuación:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- No abrir correos ni mensajes de dudosa procedencia.
Notificar oportunamente a sus encargados de ciberseguridad para que investiguen el incidente. Algunas señales que debieran gatillar una notificación inmediata:
- Accedí a un sitio web y entregué mis credenciales.
- Realicé una transacción en un sitio o sistema web que parece oficial, pero no lo es.
- Identifiqué un sitio o sistema web que a mi entender es fraudulento.
- Recibí un correo sospechoso, podría ser una suplantación