BancoEstado dio a conocer una nueva campaña de phishing mediante correo electrónico, la cual suplanta a la institución para así robar tus datos y poder "hackear" tu cuenta.
LEE TAMBIÉN
- BancoEstado y Juegos Panamericanos: tickets a mitad de precio
- BancoEstado: 5 recomendaciones para evitar estafas en línea
- CuentaRUT de BancoEstado: ¿puedo hacer transferencias a otros bancos?
La situación fue comunicada por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) y comunicada a través de su sitio oficial.
BancoEstado: ¿qué dice el correo falso?
Según la entidad, el correo falso indica lo siguiente: "BancoEstado su clave de internet a vencido. Su cuenta se encuentra SUSPENDIDA hasta la correcta validacion de sus datos. Realizada la validacion su cuenta sera activada obteniendo los beneficios de banca por internet".
De abrir el enlace contenido en el email, la persona será dirigida a un sitio falso semejante a los de BancoEstado, donde se expone al robo de su usuario y contraseña (credenciales).
🎣 ¡#NoHagasClick! Cuidado con esta campaña de #phishing que suplanta a #BancoEstado. Más información aquí: https://t.co/TRA4BAfAjd #ciberseguridad #CSIRTGob @subseinterior pic.twitter.com/lykiL37rgj
— CSIRT GOB CL (@CSIRTGOB) July 19, 2023
Alerta de BancoEstado: ojo con los correos falsos
En detalle, el correo falso que simula ser BancoEstado cuenta con la siguiente información, que no corresponden con las credenciales oficiales de BancoEstado:
- URL redirección:
- URL sitio falso:
- Dirección IP del sitio falso:
- Los datos del falso remitente son:
BancoEstado: recomendaciones de seguridad
Desde el CSIRT señalan diferentes sugerencias generales para que los usuarios tengan en consideración. Revísalas a continuación:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- No abrir correos ni mensajes de dudosa procedencia.
Notificar oportunamente a sus encargados de ciberseguridad para que investiguen el incidente. Algunas señales que debieran gatillar una notificación inmediata:
- Accedí a un sitio web y entregué mis credenciales.
- Realicé una transacción en un sitio o sistema web que parece oficial, pero no lo es.
- Identifiqué un sitio o sistema web que a mi entender es fraudulento.
- Recibí un correo sospechoso, podría ser una suplantación