Revisaba mi correo cuando me llamó la atención en mi bandeja de entrada lo siguiente:
Al entrar al correo nos encontramos con el siguiente contenido, y ya podemos comenzar a sospechar:
Claramente ya nos damos cuenta que el correo es un engaño, aún que el remitente es proveniente de *bancoestado.cl y nos llego a bandeja de entrada.
Se acuerdan cuando en las campañas anti-phishing nos dicen: " Banco estado nunca mandara links, ni solicitará contraseñas" ? -- Bueno, sigue siendo un buen consejo.
verificamos el link, y nos damos cuenta que en verdad la url de destino es el sitio: http://personas-estado.com/ y como era de esperar nos encontramos con lo siguiente:
Vemos que el sitio es bastante " mejor hecho " que otras campañas de phishing que hemos detectado en otro momento y visualmente es bastante atractiva, lo que podría dar mayor confianza a la víctima.
Nos solicita Número de tarjeta y clave de la cuenta.
Metemos algunos datos y le damos a ingresar: Nos muestra contenido de la pagina original del banco.
Al termino de la publicación el sitio y fue advertido por google como sitio de phishing**
No hay comentarios:
Publicar un comentario