El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) alertó de un falso mensaje de texto recibido por usuarios, en el que a través del llamado a cobrar un supuesto bono, se obtienen las claves de bancos.
Según explicó el organismo, “la campaña busca persuadir a quienes reciben el mensaje para utilizar el enlace fraudulento adjunto. El mensaje informa que existe un bono de $100.000 que está disponible por el Estado de Catástrofe”.
8FPH20-00249-01 #CSIRT advierte de #Smishing por falso bono de emergencia. La información está disponible en https://t.co/OqTIiCCM1E
— CSIRT GOB CL (@CSIRTGOB) June 23, 2020
Más alertas y vulnerabilidades en https://t.co/RQtit6UJQs#cisrtgob #ciberseguridadparaTI #phishing pic.twitter.com/VEs2oNk5pM
En el caso de abrir el enlace, el usuarios será dirigido a una web bancaria fraudulenta que imita a la de BancoEstado, donde se expondrá al robo de sus credenciales.
Por ello, BancoEstado llamó a sus clientes a ingresar al sitio digitando la dirección manualmente, además de mantenerse informado a través de http://www.queatinotepase.cl.
El Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile @CSIRTGOB identificó un portal falso que luce parecido a nuestro sitio🕵️ #QueATiNoTePase pic.twitter.com/efR00fS2kP
— BancoEstado (@BancoEstado) June 22, 2020
RECOMENDACIONES GENERALES PARA EVITAR FRAUDES
El Equipo de Respuesta ante Incidentes de Seguridad Informática entrega las siguientes recomendaciones para evitar cualquier fraude cibernético:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.