El CSIRT de Gobierno alertó de una nueva campaña de phishing, en la que los usuarios reciben un correo electrónico supuestamente del BancoEstado, donde se señala falsamente a sus destinatarios que “su clave de internet a vencido y su cuenta se encuentra suspendida hasta la validación de sus datos”.
En caso de apretar en el enlace, la víctima será llevada a un sitio web similar al del BancoEstado pero de carácter falso, donde quienes originaron la página podrán obtener las credenciales del usuario.
Desde el CSIRT hicieron un llamado a no hacer click en el botón que aparece en el correo electrónico para evitar ser víctima, y llamar siempre al banco para verificar el origen de estos mensajes.
Desde el BancoEstado, mencionaron que nunca enviarán correos electrónicos con enlaces en su interior.
https://twitter.com/BancoEstado/status/1493227500557721606?s=20&t=mQO1UM4-NWXVr3liI64gPg
https://twitter.com/CSIRTGOB/status/1493193165985169413?s=20&t=mQO1UM4-NWXVr3liI64gPg