Alerta Phishing. Estafa a clientes de Telefónica a través de Mi Movistar

En estas semanas se ha detectado una nueva campaña de phishing contra clientes de Movistar.  En este caso, los cibercriminales suplantan a Telefónica Empresas con el objetivo de obtener las credenciales de Mi Movistar de las víctimas.

Estos ataques vienen sucediendo desde el pasado 11 de agosto, por lo que, si en este tiempo has recibido mails sospechosos de este tipo, es importante que tomes las medidas necesarias.

El cuerpo y el asunto del mensaje suele ser el mismo, pero el enlace incluido en el correo puede variar.

La dirección de correo remitente es empresas@telefonica.es y está suplantada, lo que hace más fácil que puedas ser víctimas del engaño.

Aunque el enlace aparentemente es movistar.es, este realmente redirige a otros dominios como “hxxps://grapeviners.de/movi/star/messages” o “hxxp://saw.j-burger.de/nemesys/” que a su vez redirigen a otra página que es la que suplanta a nuestro portal web de inicio de sesión de Mi Movistar.

Para saber si redirige a una página sospechosa, puedes situarte encima del enlace, sin clicar y te aparecerá la url a la que apunta. Ahí podrás ver que esta dirección no es la misma que la que te pone en el mail, por lo que ya puedes empezar a sospechar. La URL que debería aparecer al situarse encima es https://www.movistar.es/Privada/DesafioUnico.

Estos son algunos ejemplos de enlaces de la página que suplanta a Mi Movistar:

• hxxps://movistarbusiness-acces.com/clients/qfO2bg.php?verification

• hxxps://movistar-empresas.j-burger.de/clients/CCfI6U.php?verification#_

¿Cómo identificar la estafa phishing contra Mi Movistar?

La única forma de poder identificar esta campaña es:

• Fijándose en el asunto y el cuerpo del mensaje (aunque estos podrían variar)
• Fijándose en el enlace incluido en el correo, el cual no es realmente de movistar.es

A continuación, te dejamos algunos ejemplos de dominios maliciosos que también tienen relación con esta campaña:

• movistar-empresas.mobi
• movistar-acceso.com
• movistar-access.net
• movistar-empresas.j-burger.de
• movistarbusiness-acces.com

Es importante que sepas que estos enlaces van variando y no siempre son los mismos, lo importante es estar seguro que apunta a https://www.movistar.es/Privada/DesafioUnico y no a otra dirección web.

Medidas de seguridad preventivas para evitar ciberataques

Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:

1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
8. Utilizar contraseñas robustas que tengan las siguientes características:
   1. Tener una longitud superior a 8 caracteres
   2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
   3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...
   4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)

Servicio Conexión Segura de Movistar

Recuerda que el Servicio de Conexión Segura de Movistar puede ayudar a evitar este tipo de fraudes, pues ofrece protección por reputación de dominio, lo que permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.

En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página.