BancoEstado - Phishing

FPH24-00944

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing.

Fraude que suplanta a BancoEstado, delincuentes engañan a clientes de BancoEstado con emails fraudulentos para robar sus claves. Mire que la URL sea la real.

En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente, a través de correo electrónico:

“BancoEstado su clave de internet a vencido Su cuenta se encuentra SUSPENDIDA hasta la correcta validacion de sus datos.

realizada la validacion su cuenta sera activada obteniendo los beneficios de banca por internet.

Recuerde que solo tiene 48 horas despues de la fecha de vencimiento para realizar este proceso mediante el enlace que se le proporciona nuestra Banca por internet, de lo contrario su cuenta sera inhabilitada y tendra que acercarse a la sucursal mas cercana para su verificacion respectiva.”

El correo electrónico incluye un enlace a un formulario para capturar credenciales de usuarios.

Indicadores de Compromiso

Evidencias

Evidencia 1:
Evidencia 2: