BancoEstado - Phishing

FPH24-00992

Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.

Preview FPH24-00992

Se trata de una nueva campaña de phishing a través de email, que suplanta a BancoEstado.

En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:

"BancoEstado, le informa que ha detectado actividad inusual en su cuenta por lo que hemos Suspendido el servicio de su banca hasta actualizar sus datos.Te informamos el detalle y Codigo de bloqueo: K3900011.

Debido a este bloqueo no podras realizar ningun tipo de operaciones; su tarjeta sera bloqueada por motivo de seguridad de nuestra banca en linea, para garantizar el correcto funcionamiento del servicio, confirme los datos requeridos completando los datos. "BANCOESTADO"."

El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.

Indicadores de Compromiso

Evidencias

Evidencia 1:
Evidencia 2: