BancoEstado - Phishing
FPH24-00944Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
Fraude que suplanta a BancoEstado, delincuentes engañan a clientes de BancoEstado con emails fraudulentos para robar sus claves. Mire que la URL sea la real.
En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente, a través de correo electrónico:
“BancoEstado su clave de internet a vencido Su cuenta se encuentra SUSPENDIDA hasta la correcta validacion de sus datos.
realizada la validacion su cuenta sera activada obteniendo los beneficios de banca por internet.
Recuerde que solo tiene 48 horas despues de la fecha de vencimiento para realizar este proceso mediante el enlace que se le proporciona nuestra Banca por internet, de lo contrario su cuenta sera inhabilitada y tendra que acercarse a la sucursal mas cercana para su verificacion respectiva.”
El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios.
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| IPv4 | 194. 53. 136. 42 | IP SMTP |
| IPv4 | 54. 39. 196. 148 | IP sitio falso |
| apache@ippo. com | Correo de salida | |
| Asunto Email | Aviso Cuenta Suspendida! | Asunto correo |
| URL | https: //public-b0nstado. com/1712064459/imagenes/_personas/home/default. asp | URL sitio falso |
| URL | https: //uncerhomestados. club/activacion/cuenta-ldlb/ | URL redirección |
Evidencias
