A través de un mensaje de texto, se asegura que la persona tiene un bono disponible para cobrar. Al ingresar al link, desconocidos pueden acceder a todas las claves bancarias del cliente.
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) alertó de un falso mensaje de texto recibido por usuarios, en el que a través del llamado a cobrar un supuesto bono, se obtienen las claves de bancos.
Según explicó el organismo, “la campaña busca persuadir a quienes reciben el mensaje para utilizar el enlace fraudulento adjunto. El mensaje informa que existe un bono de $100.000 que está disponible por el Estado de Catástrofe”.
8FPH20-00249-01 #CSIRT advierte de #Smishing por falso bono de emergencia. La información está disponible en https://t.co/OqTIiCCM1E
— CSIRT GOB CL (@CSIRTGOB) June 23, 2020
Más alertas y vulnerabilidades en https://t.co/RQtit6UJQs#cisrtgob #ciberseguridadparaTI #phishing pic.twitter.com/VEs2oNk5pM
En el caso de abrir el enlace, el usuarios será dirigido a una web bancaria fraudulenta que imita a la de BancoEstado, donde se expondrá al robo de sus credenciales.
Por ello, BancoEstado llamó a sus clientes a ingresar al sitio digitando la dirección manualmente, además de mantenerse informado a través de http://www.queatinotepase.cl.
El Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile @CSIRTGOB identificó un portal falso que luce parecido a nuestro sitio🕵️ #QueATiNoTePase pic.twitter.com/efR00fS2kP
— BancoEstado (@BancoEstado) June 22, 2020