Editado 26-02-2018 16:42
Editado 26-02-2018 16:42
Se ha detectado una campaña tipo phishing, a través de correo electrónico, que suplanta a Movistar. Mediante técnicas de ingeniería social, el email intenta confundir al usuario para que pulse en el enlace y redirigirle a una página web maliciosa que suplanta a la de Movistar, con el objetivo de capturar las credenciales del usuario (dirección de correo electrónico y contraseña).
Cualquier usuario o cliente de Movistar que reciba un correo electrónico con las características descritas anteriormente y facilite su usuario y contraseña en la web maliciosa.
Si has recibido un correo de similares características, has accedido al enlace e introducido tus datos personales o credenciales, deberás cambiar tu contraseña de acceso a los servicios de Movistar. Además, te recomendamos que si usas esta misma contraseña en cualquier otro servicio de internet, la cambies igualmente.
Asegúrate que tus nuevas contraseñas sean lo más robustas posible, utilizando combinaciones de letras minúsculas y mayúsculas, números y caracteres especiales.
Evita ser víctima de este tipo de fraudes conocidos como phishing siguiendo estas recomendaciones:
Por otro lado, ten en cuenta SIEMPRE este tipo de consejos de seguridad aplicables tanto a servicios de empresas como a entidades bancarias:
El correo detectado que suplanta la identidad de Movistar se identifica con el asunto: “Información de interés sobre su factura móvil”.
En el contenido del correo se informa al usuario de que su cuenta en Movistar ha sido suspendida por motivos de seguridad e invita al usuario a que haga clic en el enlace para poder reactivar su cuenta, tal y como muestra la imagen:
Si el usuario considera legítimo este correo y accede al enlace, será redirigido a una página web similar a la de Movistar, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios.
A este tipo de f r a u d e se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web:
Fuente: OSI
Saludos
P.D: Lo pongo aquí en vez de en el foro de Spam, Hacking y otros abusos en Internet Centro Némesys, para que tenga mayor difusión