El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) alertó a los usuarios de BancoEstado de un fraude por correo electrónico luego de identificar “una nueva campaña de phishing” vía e-mail.
Los ciberdelincuentes se hacen pasar por la entidad bancaria, señalando que “BancoEstado su clave de internet a vencido. Su cuenta se encuentra SUSPENDIDA hasta la correcta validacion de sus datos“.
Además, en el fraudulento correo electrónico indican que “realizada la validacion su cuenta sera activada obteniendo los beneficios de banca por internet..”
Debido a esta situación, llaman a las personas a no hacer clic en los enlaces que les lleguen a sus cuentas de e-mail, ya que los dirigirá a un sitio falso del banco, quedando expuesto al “robo de su usuario y contraseña (credenciales)”.
🎣 ¡#NoHagasClick! Cuidado con esta campaña de #phishing que suplanta a #BancoEstado. Más información aquí: https://t.co/L3DUc3c1SZ #ciberseguridad #CSIRTGob @subseinterior pic.twitter.com/iaKmWqCnjE
— CSIRT GOB CL (@CSIRTGOB) July 10, 2023
Por lo tanto, desde la CSIRT entregan algunas recomendaciones generales:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- No abrir correos ni mensajes de dudosa procedencia.
- Notificar oportunamente a sus encargados de ciberseguridad para que investiguen el incidente. Algunas señales que debieran gatillar una notificación inmediata:
- Accedí a un sitio web y entregué mis credenciales.
- Realicé una transacción en un sitio o sistema web que parece oficial, pero no lo es.
- Identifiqué un sitio o sistema web que a mi entender es fraudulento.
- Recibí un correo sospechoso, podría ser una suplantación.