El equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), informó mediante sus redes sociales sobre un sitio que simula ser BancoEstado, suplantando la identidad de la entidad para llevar a las potenciales víctimas a una página fraudulento y estafarlas, seguramente, robando su dinero.
De acuerdo con CSIRT, se identificó recientemente la existencia y activación de una página falsa que "suplanta un producto o servicio conocido de BancoEstado".
La evidencia es un sitio web cuya interfaz es similar a la de entidad bancaria y busca, básicamente, estafar a sus clientes.
Nueva campaña de phishing que suplanta al BancoEstado
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
Solicitud Cuenta Cliente :
Tiene un Bono Digital pendiente de activación ,beneficio para Clientes personas y Comercios=/span> aliados con abono automático en Línea por valor de:
! $120.000 !”
El correo electrónico incluye un enlace a un formulario malicioso usado para capturar credenciales de usuarios.
El llamado que hace la autoridad informática es a visitar siempre la página oficial de BancoEstado, "bancoestado.cl", y no otra ULR.
🎣 ¡#NoHagasClick! Desde el #CSIRT de Gobierno alertamos de una nueva campaña de phishing con malware, difundida por email que suplanta a BancoEstado. Más información aquí: https://t.co/gO5TbPhahi #ciberseguridad #CSIRTGob pic.twitter.com/MITDMCnrQD