¿Cuál fue el anuncio?
El Poder Judicial, a través de la Oficina de Seguridad y el Área de Ciberriesgos de la Corporación Administrativa, informa sobre la detección de una nueva campaña de phishing bancario que usa el nombre de BancoEstado para engañar y robar credenciales bancarias.
¿Cómo opera?
La estrategia de los delincuentes es levantar la urgencia de forzar la activación de claves de coordenadas mediante un enlace falso, utilizando como chantaje un cobro como multa con cargo a su cuenta.
¿Cómo funciona?
1.- Se envía un falso link de BancoEstado al correo electrónico, solicitando la actualización de los datos personales
2.- Una vez dentro del falso portal, solicita ingresar datos sensibles (RUT, clave, numero de tarjeta, teléfono, códigos de coordenadas, etc., las cuales son capturadas por el atacante.
3.- Una vez realizada la estafa, se redirige al sitio real de BancoEstado, para no levantar sospechas de la persona.
4.- Los estafadores finalmente usan los datos recolectados para acceder a la cuenta real y robar dinero.
¿Cómo se masifica?
Lo más probable es que esta estafa fue enviada de forma masiva a varias cuentas esperando que alguien caiga.
¿Cuáles son las recomendaciones?
- No hacer clic en el enlace ni descargar nada.
- Eliminar el correo de inmediato.
¿Qué hacer si ingresa sus datos?
- Contactar al banco inmediatamente y bloquear la tarjeta de coordenadas, aplicación de claves y las propias claves.
- Cambiar contraseñas de correo y otros servicios.
- Monitorear movimientos en la cuenta bancaria.
