Foro

Avatar de gabnet
gabnet
Yo probé el VDSL
21-07-2017
Resuelto

Posible nuevo correo phishing suplantando a Movistar.

NOTA: El correo es legítimo. Respondido por Movistar. Correo enviado para avisar de mejoras. Las direcciones las genera una aplicación.

 

El siguiente correo que parece venir de Movistar, en realidad, parece  un intento de obtención de tus  contraseñas. Póngase atención en que el correo está bastante bien redactado y no suele tener los fallos típicos de traducción de muchos correos phishing. No obstante, los enlaces al correo web de movistar y a la página de ayuda de movistar están direccionados hacia un sitio diferente (el mismo sitio, por cierto) que no es de Movistar, es de ACENS, (http://acens.mail-servicios.com/url/ver/5693055/48605/FI8HN7GdgLTJWPPUEjBSORolGRFVPJXh5xt192ET0Aaemhzn3), con lo que podemos tener un caso de phishing. He mandado el correo a abuse@movistar.es y a nemesys@movistar.es y espero que me puedan decir algo sobre ello (han respondido que el correo es legítimo). 

Me preocupa la buena redacción del correo que puede hacer que la gente caiga en hacer click en cualquiera de los enlaces y poner su usuario y su contraseña. Incluso se permiten el lujo de añadir el pie de correo con dirección de Movistar y poner mensajes como "no le pedimos su usuario ni datos personales"... en fin, está más currado de lo normal.

A continuación les pongo el mensaje para que puedan verlo.

 

ACTUALIZACIÓN: El enlace de arriba lleva a la dirección https://correo.telefonica.net/cp/;jsessionid=B22A3C6297D9DCF4F5ABB8C234B73FF7?d=telefonica.net

que un principio parece estar correcta... es igual a correo.movistar.net... y te dice que estas en un sitio seguro.

La verdad es que es bastante confuso y espero que alguien que sepa me de una explicación. Vamos a ver, yo con borrar el correo tengo, pero lo ideal sería poder advertir a la gente si hay algún tipo de amenaza real.

 

No tiene sentido mandar a un enlace desde este tipo a no ser que se use un tracking para ver el flujo de red (publicidad, estadísticas y esas cosas), o para capturar tu IP e identificarte como posible blanco... etc... no sé de seguridad informática pero este correo me mosquea mucho y me gustaría que alguien pudiera dar una respuesta.

 

Mi gestor de correo lo identifica como "posible correo fraudulento".

La dirección del remitente es: noreply@e.movistar.es

que no es una dirección conocida.

------------------------------------------------------------------------------------------------------------------------

 

Estimado cliente:
Nos complace comunicarle que durante la próxima semana realizaremos la actualización del servicio de correo asociado a la dirección: MI_DIRECCION@movistar.es
Para acceder al nuevo servicio usted no tendrá que cambiar nada. Simplemente entre en la dirección habitual https://correo.movistar.es con su usuario y contraseña actuales, y a partir de la fecha que le indicaremos en un segundo email disfrutará de las mejoras que explicamos a continuación.
Muy Importante: si no recuerda la contraseña actual, o la tiene almacenada en el navegador, debe solicitar su cambio desde el enlace “¿Ha olvidado su contraseña?”, ya que de lo contrario no podrá acceder a su Webmail una vez actualizado.
La actualización incluye un aumento del espacio de su buzón, pasando de 1GB a 2GB, y un nuevo Webmail en el que destacamos las siguientes características:
Una nueva interfaz completamente renovada con un mejor diseño y usabilidad en cualquier dispositivo: tanto en PCs y portátiles, como tablets y teléfonos móviles.
 
Visor de documentos e imágenes, que le permitirán ver el contenido de los adjuntos sin necesidad de descargárselos.
 
Portal personalizable con Widgets: podrá configurar su webmail con la información que desee ver en la página de inicio, como su feed de Twitter o feeds RSS (para ver el tiempo, las noticias, etc.)
 
Estas mejoras no tendrán ningún coste adicional para usted ni sufrirá corte en el servicio o pérdida de la configuración que tenga ahora mismo en su cuenta de correo.
Si lo desea puede consultar la siguiente documentación:
 
 

También puede acceder a la página de ayuda desde: https://ayuda.e.telefonica.net.

AVISO: No facilite ningún tipo de información personal: nombre de usuario, dirección email, contraseña, datos bancarios, etc. Recuerde que desde movistar nunca le vamos a solicitar que nos envíe estos datos por correo electrónico.

Atentamente,
El Equipo de Movistar
 
 
ATENCIÓN: Por favor, no responda a este email. Esta cuenta no es atendida.

Telefónica de España, S.A.U, CIF A-82018474, Gran Vía 28, 28013 Madrid, garantiza que la dirección de email que usted nos ha facilitado es utilizada en la forma y con las limitaciones establecidas en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

 

  • Avatar de soportecorreo
    soportecorreo
    21-07-2017

    Estimado cliente,

     

    El correo que se está indicando en el asunto es un correo que envía Telefónica, informando sobre la actualización que se está llevando a acabo con las cuentas de correo @telefonica.net Movistar.es y @infonegocio.com

     

    Un saludo,

    Gracias

8 Respuestas

Las respuestas se han desactivado para esta discusión
  • Avatar de colodro
    colodro
    Yo probé el VDSL
    22-07-2017

    Efectivamente, mi gestor de correo lo tengo como POP3, intento entrar al servidor correo.e.telefonica.net y me dá error. Tengo dos cuentas de correo, en la mía tengo la inteface distinta a la de mi mujer si entro a ver el correo a través de la página web. En mi cuenta no se duplican los mensajes y los que tengo en mi bandeja de entrada, no me los vuelve a descargar, sin embargo en la cuenta de mi mujer, sí que me vuelve a cargar en la bandeja de entrada todos los mensajes que tengo ya descargados.

    Espero indicaciones vuestras. Gracias.

    Saludos

  • Avatar de soportecorreo
    soportecorreo
    Técnico Correo
    22-07-2017

    estimado cliente,

     

    es posible que tenga  la cuenta configurada por POP3, en su gestor de correo, para solucionar el problema de correos duplicados, basta con acceder al servidor: "correo.e.telefonica.net" iniciar sesion en el mismo con su correo y contraseña, y borrar los correos duplicados que aparezcan.

     

     

    un saludo, gracias por confiar en movistar.

  • Avatar de colodro
    colodro
    Yo probé el VDSL
    22-07-2017

    Gracias, entonces a qué pude ser debido que cada vez que abro el correo, se me dupliquen los mensajen que ya tengo en la bandeja de entrada y me entren más de 1000 correos repetidos.

    Saludos.

     

  • Avatar de soportecorreo
    soportecorreo
    Técnico Correo
    21-07-2017

    Estimado cliente,

     

    El correo que se está indicando en el asunto es un correo que envía Telefónica, informando sobre la actualización que se está llevando a acabo con las cuentas de correo @telefonica.net Movistar.es y @infonegocio.com

     

    Un saludo,

    Gracias

  • Avatar de colodro
    colodro
    Yo probé el VDSL
    21-07-2017

    Hola, estoy recibiendo estos mismos mensajes en mi correo y en el de mi mujer.

    En el correo de mi mujer, concretamente, cada vez que hablo el correo se me duplican los mensajes en la bandeja de entrada, recibiendo cada vez unos 1200 mensajes.

    Solicito indicaciones ya que no sé que hacer.

    Gracias

     

  • Avatar de soportecorreo
    soportecorreo
    Técnico Correo
    21-07-2017

    Estiado cliente;

     

    Revise sus mensajes privado para la resolución a su consulta.

     

    Gracias por confiar en Movistar.

  • Avatar de gabnet
    gabnet
    Yo probé el VDSL
    21-07-2017

    Ok, los datos que han pedido han sido mandados por mensaje privado.

  • Avatar de soportecorreo
    soportecorreo
    Técnico Correo
    21-07-2017

    Estimado cliente,

     

    Envíenos un mensaje privado indicándonos cuál es su cuenta, junto con el CIF y la línea bajo la que está dada de alta y lo revisamos.

     

    Pulse sobre este botón para enviarnos un mensaje privado

     

     

    Un saludo.