El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT) informó la identificación de un nuevo intento de fraude a clientes de BancoEstado.
PUBLICIDAD
Según el organismo, se trata de una campaña de phishing vía correo electrónico, en donde se notifica falsamente a los usuarios que sus cuentas han sido suspendidas o que su clave internet venció, por lo que los invitan a ingresar a un link que supuestamente desbloquea la cuenta al ingresar sus datos.
Recomendado
Ministra Tohá confirmó que los tres carabineros fueron asesinados a balazos en Cañete
Continúa la investigación: SML anunció que entregarán los cuerpos de carabineros asesinados en Cañete
Le dedicó el triunfo a sus colegas: Sargento de Carabineros llegó primero a la meta en la Maratón...
Sin embargo, dicha web, es un sitio falso y malicioso que se asemeja al de BancoEstado, y su finalidad real sería obtener las credenciales de los clientes y acceder a sus cuentas.
⚠️Recuerda, nunca enviaremos correos electrónicos con links #JuntosContraElFraude #Phishing https://t.co/gmKRLNfE5f
— BancoEstado (@BancoEstado) February 14, 2022
De esta manera, BancoEstado recordó que nunca enviará correos electrónicos con links, mientras que el CSIRT realizó las siguientes recomendaciones:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.