BancoEstado - Phishing

8FPH24-00942

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing.

Delincuentes imitan páginas web de BancoEstado para robar claves de sus clientes

En esta campaña por correo electrónico, los delincuentes indican falsamente a la víctima lo siguiente:

“BancoEstado su clave de internet a vencido, su cuenta se encuentra SUSPENDIDA hasta la correcta validación de sus datos.

Realizada la validación su cuenta sera activada obteniendo los beneficios de banca por internet.

Recuerde que solo tiene 48 horas después de la fecha de vencimiento para realizar este proceso mediante el enlace que se le proporciona nuestra Banca por internet, de lo contrario su cuenta sera inhabilitada y tendrá que acercarse a la sucursal mas cercana para su verificación respectiva.

Evite el bloqueo desde aquí.”

El correo electrónico malicioso incluye un enlace a un formulario para capturar credenciales de usuarios.

Indicadores de Compromiso

Evidencias

Evidencia 1:
Evidencia 2: