Campaña de Phishing contra Movistar con avisos de factura pendientes

Durante los últimos días, se está llevando a cabo una nueva campaña de Phishing suplantando la identidad de Movistar, a través de mail.

Cómo identificar la estafa de los mails suplantando a Movistar

Estos correos están llegando con el asunto “Aviso de disponibilidad de Factura n.XXXXXXXX. Total a pagar: € XXXXX”. 

El formato del correo es el que adjuntamos a continuación.

Los enlaces indicados en el cuerpo del mail redirigen a una página web falsa que suplanta al webmail de Movistar, solicitando tu registro.

Al introducir tus datos, los estafadores se quedarán con esa información para realizar acciones fraudulentas como, extraer datos bancarios, información personal, que les puede servir para suplantar tu identidad y realizar otras estafas con tus datos.

Precaución y consideraciones a tomar en cuenta

• Verifica la fuente de información. No conteste automáticamente a ningún correo que solicite información personal o datos de tarjeta o bancarios.
• Verifica el remitente real del correo electrónico (valida que la dirección de correo que aparece a la derecha del nombre) se corresponde con quien dice ser.
• Verifica que los enlaces que aparezcan visibles en el correo y los que puedan estar en el código son el mismo, situando el puntero del ratón sobre el mismo.
• No abras archivos que se encuentren en mensajes de correo electrónico que parezcan sospechosos.
• Presta especial atención a las macros en los documentos ofimáticos (.doc, .xls,…). Habilita únicamente las macros en documentos de confianza.
• No proporciones nunca contraseñas.
• Nunca utilices cuentas corporativas (y sus contraseñas) en terceros, como por ejemplo el correo corporativo, ya que esto podría facilitar accesos no autorizados. Se deben utilizar contraseñas con formatos y complejidad diferente para que no puedan ser adivinables.
• No navegar por sitios potencialmente peligrosos o que sean utilizados para la descarga de Software ilegal.