El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (Csirt) identificó una campaña de phishing que afecta directamente a usuarios de BancoEstado.
Vía correo electrónico señala falsamente a sus destinatarios que “su clave de internet a vencido y su cuenta se encuentra suspendida hasta la validación de sus datos”.
La víctima, cuando presiona el enlace, es dirigida a un sitio falso y malicioso, muy similar al de BancoEstado. Así el atacante obtiene sus credenciales y claves.
Por ello, desde CSIRT advirtieron nunca hacer clic en mensajes sospechosos o de dudosa procedencia. De tener dudas, lo recomendable es llamar directamente al banco.
¡Ojo! Como CSIRT de Gobierno les alertamos ante una nueva campaña de #phishing que suplanta al #BancoEstado . Nunca hagas clic en mensajes sospechosos y si tienes dudas, llama directamente a tu banco. Más detalles: https://t.co/fPNCgstRoS pic.twitter.com/llwE9DyO3m
— CSIRT GOB CL (@CSIRTGOB) February 14, 2022