Campaña de Phishing contra Movistar con avisos de factura pendientes

Sonia-blogger
Moderador Senior

Durante los últimos días, se está llevando a cabo una nueva campaña de Phishing suplantando la identidad de Movistar, a través de mail.

 

Cómo identificar la estafa de los mails suplantando a Movistar

 

Estos correos están llegando con el asunto “Aviso de disponibilidad de Factura n.XXXXXXXX. Total a pagar: € XXXXX

 

El formato del correo es el que adjuntamos a continuación.

 

Phisning-mail-movistar.png

 

Los enlaces indicados en el cuerpo del mail redirigen a una página web falsa que suplanta al webmail de Movistar, solicitando tu registro.

 

Phisning-web-movistar.png

 

Al introducir tus datos, los estafadores se quedarán con esa información para realizar acciones fraudulentas como, extraer datos bancarios, información personal, que les puede servir para suplantar tu identidad y realizar otras estafas con tus datos.

 

 

Precaución y consideraciones a tomar en cuenta

 

  • Verifica la fuente de información. No conteste automáticamente a ningún correo que solicite información personal o datos de tarjeta o bancarios.
  • Verifica el remitente real del correo electrónico (valida que la dirección de correo que aparece a la derecha del nombre) se corresponde con quien dice ser.
  • Verifica que los enlaces que aparezcan visibles en el correo y los que puedan estar en el código son el mismo, situando el puntero del ratón sobre el mismo.
  • No abras archivos que se encuentren en mensajes de correo electrónico que parezcan sospechosos.
  • Presta especial atención a las macros en los documentos ofimáticos (.doc, .xls,…). Habilita únicamente las macros en documentos de confianza.
  • No proporciones nunca contraseñas.
  • Nunca utilices cuentas corporativas (y sus contraseñas) en terceros, como por ejemplo el correo corporativo, ya que esto podría facilitar accesos no autorizados. Se deben utilizar contraseñas con formatos y complejidad diferente para que no puedan ser adivinables.
  • No navegar por sitios potencialmente peligrosos o que sean utilizados para la descarga de Software ilegal.