CSIRT

Delincuentes intentan estafar con mail a clientes del Banco de Chile: Emiten alerta por alto riesgo

16 febrero 2022 | 12:13

Esta semana, además, el CSIRT identificó otra campaña de phishing con un mail fraudulento que tiene por objetivo estafar a los clientes del BancoEstado.

En las últimas horas el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno emitió una alerta tras detectar que circula una nueva campaña de phishing vía correo electrónico, cuyos blancos son los clientes del Banco de Chile.

En esa campaña, indicaron, “los delincuentes indican falsamente a la víctima que se aumentó online” el cupo de su tarjeta y/o línea de crédito.

Seguidamente, llaman a hacer clic en un enlace.

“La víctima, de presionar el enlace, es dirigida a un sitio falso, semejante al Banco de Chile, y así el atacante obtiene sus credenciales”, explicó el CSIRT en su reporte.

Este fraude fue calificado como de “alto riesgo” y el llamado a los usuarios es a verificar los remitentes y no abrir enlaces de dudosa procedencia, más aún si luego éstos solicitan digitar información confidencial como claves.

Esta misma semana, además, el CSIRT identificó otra campaña de phishing con un mail fraudulento que simula ser del BancoEstado.

Recomendaciones generales de ciberseguridad

-No abrir correos ni mensajes de dudosa procedencia.

-Desconfiar de los enlaces y archivos en los mensajes o correo.

-Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).

-Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.

-Prestar atención en los detalles de los mensajes o redes sociales.

-Evaluar el bloqueo preventivo de los indicadores de compromisos.

-Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.

-Revisar los controles de seguridad de los AntiSpam y SandBoxing.

-Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

-Visualizar los sitios web que se ingresen sean los oficiales.

*Fuente: Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT).