Nuevo fraude: este es el correo electrónico falso que están enviando para estafar a usuarios de Banco Estado

La entidad bancaria y el Equipo de Respuesta ante Emergencias Informáticas (Csirt) del Gobierno advirtieron sobre esta nueva campaña de phishing.

El Equipo de Respuesta ante Emergencias Informáticas (Csirt) del Gobierno advirtió sobre un nuevo fraude que se está realizando a los clientes de Banco Estado.

Se trata de un correo de electrónico que incluye un link y que busca que el usuario lo pinche, con el fin de conseguir su información personal y robarles el dinero en sus cuentas, mediante el método de suplantación de identidad.

La campaña de phishing señala falsamente a sus destinatarios que "su clave de Internet ha vencido y su cuenta se encuentra suspendida hasta la validación de sus datos" y que se debe "realizar este proceso mediante el enlace que se le proporciona".

La víctima, de presionar el link que se adjunta, será dirigida a un sitio falso y malicioso semejante al de Banco Estado. De esta forma el atacante obtiene sus credenciales.

Revisa aquí el falso correo de Banco Estado:

¿Cómo evitar estafas por Internet?

A través de su cuenta de Twitter, la Csirt escribió: "¡Ojo! Como Csirt de Gobierno les alertamos ante una nueva campaña de phishing que suplanta al Banco Estado. Nunca hagas clic en mensajes sospechosos y si tienes dudas, llama directamente a tu banco".

Por su parte, el Banco Estado reiteró la advertencia a los usuarios. "Recuerda, nunca enviaremos correos electrónicos con links", declararon.

El Csirt entregó las siguientes recomendaciones para evitar estafas por Internet:

  • No abrir correos ni mensajes de dudosa procedencia.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales
  • Evaluar el bloqueo preventivo de los indicadores de compromisos.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los antispam y sandboxing.
  • Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
  • Visualizar los sitios web que se ingresen sean los oficiales.