Los ciberdelincuentes siguen haciendo de las suyas y en este caso le ha tocado a la operadora Movistar. Ya hemos visto esta forma de actuar en el pasado y lo cierto es que, pese a las medidas de seguridad que se adoptan, es bastante efectiva. Hablamos de phishing o envío de correos eléctricos que suplantan la identidad legítima del supuesto emisor para conseguir que el usuario envíe su usuario y contraseña de acceso.

La OSI, Oficina de Seguridad del Internauta, ha informado de un nuevo phishing a Movistar sobre factura móvil enviado a través de correo electrónico. Nos explican que, “mediante técnicas de ingeniería social, el email intenta confundir al usuario para que pulse en el enlace y redirigirle a una página web maliciosa que suplanta a la de Movistar, con el objetivo de capturar las credenciales del usuario (dirección de correo electrónico y contraseña)”.

Este correo electrónico puede afectar a cualquier usuario o cliente de Movistar que lo reciba en su bandeja de entrada. Identificar el correo es sencillo, en su asunto veremos “Información de interés sobre su factura móvil”. Y en el contenido nos explican que la cuente en Movistar ha sido suspendida por motivos de seguridad, invitando al usuario a seguir el enlace para poder reactivar su cuenta.

En la imagen superior vemos el contenido de este correo electrónico falso que intenta robar nuestras credenciales de Movistar. Si el usuario pincha el enlace, será redirigido a una página web similar a la de Movistar. Evidentemente, es una web falsa que intenta simular la apariencia de Movistar, pero que en realidad sólo quiere robar nuestros datos.

Lo cierto es que, si prestamos un poco de atención al diseño de la web, nos percataremos que estamos accediendo a una versión fraudulenta. El logo ya desfasado de Movistar o el fondo de la web “cantan” bastante, pero también es posible que algunos usuarios no caigan en estos detalles y terminen introduciendo sus datos.

Como regla general, desconfiaremos de cualquier correo electrónico de este tipo. La OSI nos da algunos consejos como nunca abrir correos de usuarios desconocidos o que no hayamos solicitado, debemos borrarlos directamente. Tampoco contestaremos nunca a este tipo de correos y extremaremos la descarga de ficheros adjuntos de correos, aunque sean de contactos conocidos.

Al pinchar en el enlace, si no hay certificado digital, o si este no es del sitio al que tenemos intención de entrar, debemos evitar facilitar ningún tipo de información personal: nombre de usuario, contraseña o datos bancarios.