El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT) informó la identificación de un nuevo intento de fraude a clientes de BancoEstado.
Según el organismo, se trata de una campaña de phishing vía correo electrónico, en donde se notifica falsamente a los usuarios que sus cuentas han sido suspendidas o que su clave internet venció, por lo que los invitan a ingresar a un link que supuestamente desbloquea la cuenta al ingresar sus datos.
Sin embargo, dicha web, es un sitio falso y malicioso que se asemeja al de BancoEstado, y su finalidad real sería obtener las credenciales de los clientes y acceder a sus cuentas.
De esta manera, BancoEstado recordó que nunca enviará correos electrónicos con links, mientras que el CSIRT realizó las siguientes recomendaciones:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
