Actualidad
14 de Febrero de 2022“Su cuenta se encuentra suspendida”: advierten nuevo intento de estafa a usuarios de BancoEstado
Mediante un correo los atacantes buscan que la persona ingrese a un enlace que los dirige a un "sitio falso y malicioso semejante al BancoEstado" para así obtener las credenciales de la víctima.
Una nueva alarma por un intento de estafa se levantó luego de que se detectara un correo en el que se hacen pasar por el BancoEstado para engañar a la gente.
El caso fue advertido por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), tras identificar una campaña de phishing vía correo electrónico.
Desde el organismo detallaron que en el mail que algunos usuarios han recibido se señala falsamente que “su clave de internet a vencido y su cuenta se encuentra suspendida hasta la validación de sus datos”.
Asimismo, señalan que en el correo se dispone de un enlace para supuestamente solucionar este problema, por lo que si la víctima ingresa en este link, será dirigida a un “sitio falso y malicioso semejante al BancoEstado”.
De esta forma, explican desde la CSIRT, el atacante podrá obtener las credenciales de la persona afectada y poder acceder a sus cuentas.
Por otro lado el organismo detalla una serie de recomendaciones para evitar caer en estos fraudes:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
⚠️Recuerda, nunca enviaremos correos electrónicos con links #JuntosContraElFraude #Phishing https://t.co/gmKRLNfE5f
— BancoEstado (@BancoEstado) February 14, 2022