Advierten nuevo tipo de fraude a través de correo que suplanta a BancoEstado
- Lunes 14 de febrero de 2022
- 17:36 hrs
En concreto, desde el organismo indicaron que este fraude ocurre a través de correo electrónico, donde se señala falsamente a sus destinatarios que "su clave de internet a vencido y su cuenta se encuentra suspendida hasta la validación de sus datos”.
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) informó durante la jornada de este lunes de una nueva campaña de phising que suplanta al BancoEstado.
En concreto, desde el organismo indicaron que este fraude ocurre a través de correo electrónico, donde se señala falsamente a sus destinatarios que "su clave de internet a vencido y su cuenta se encuentra suspendida hasta la validación de sus datos”.
Es luego de ello que las víctimas, al presionar el enlace que les aparece en el correo, son redirigidos hasta un sitio falso y malicioso, semejante al de la entidad bancaria. Es aquí donde el atacante busca quedarse con las credenciales del cliente del banco.
Ante este tipo de fraudes, desde el Gobierno entregaron las siguientes recomendaciones:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
En tanto, desde el BancoEstado indicaron a través de Twitter que "nunca enviaremos correos electrónicos con links".
⚠️Recuerda, nunca enviaremos correos electrónicos con links #JuntosContraElFraude #Phishing https://t.co/gmKRLNfE5f