BancoEstado - Phishing
8FPH24-00942Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Delincuentes imitan páginas web de BancoEstado para robar claves de sus clientes
En esta campaña por correo electrónico, los delincuentes indican falsamente a la víctima lo siguiente:
“BancoEstado su clave de internet a vencido, su cuenta se encuentra SUSPENDIDA hasta la correcta validación de sus datos.
Realizada la validación su cuenta sera activada obteniendo los beneficios de banca por internet.
Recuerde que solo tiene 48 horas después de la fecha de vencimiento para realizar este proceso mediante el enlace que se le proporciona nuestra Banca por internet, de lo contrario su cuenta sera inhabilitada y tendrá que acercarse a la sucursal mas cercana para su verificación respectiva.
Evite el bloqueo desde aquí.”
El correo electrónico malicioso incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 122. 201. 66. 57 | IP sitio falso |
| IPv4 | 37. 60. 251. 98 | IP SMTP |
| apache@vmi1641603. contaboserver. net | Correo de salida | |
| Asunto Email | CUENTA SUSPENDIDA | Asunto correo |
| URL | https: //fogape. larissakovalchuk. com/1711977674/imagenes/_personas/home/default. asp | URL sitio Falso |
| URL | https: //maximocontaval. com/activacion/cuenta-kaoi/ | URL de redirección |
Evidencias
