Campaña de Phishing suplantando a Movistar con un reembolso

Se ha detectado una nueva campaña de Phishing a través de mails a clientes de Movistar suplantando la identidad de Movistar, el objetivo, como es habitual en estos casos, es obtener datos personales y sensibles de las víctimas. 

Cómo identificar la campaña de Phishing suplantando a Movistar con un reembolso

Esta campaña de Phishing se está realizando a través del correo electrónico donde se le informa al usuario que, gracias al programa de fidelización, tiene disponible un reembolso de 210.50€. (el importe del reembolso puede variar)

El enlace redirige a una url donde se muestran unas pantallas para recopilar datos bancarios, y van enlazando con otras ventanas dónde se piden datos de la tarjeta, PIN, etc.

1. La primera solicita el login de Movistar.

2. A continuación, los datos de una tarjeta para realizar el reembolso.

3. Introducir un código que se envía al número móvil.

4. Por último, solicita el PIN de la tarjeta.

 5. Y una última pantalla confirmando que el proceso ha finalizado y se recibirá el reembolso.

Recuerda que en Movistar nunca pedimos las credenciales, datos bancarios, PIN o cualquier dato personal sensible mediante mail.

En caso de haber sido víctima de esta estafa y se hayan introducido estos datos, es recomendable boquear, cuanto antes, la tarjeta y ponerse en contacto con el banco.

Cómo prevenir los ciberataques

Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:

1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
5. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
6. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
7. Utilizar contraseñas robustas que tengan las siguientes características:
   1. Tener una longitud superior a 8 caracteres
   2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
   3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...
   4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)

Servicio Conexión Segura de Movistar

Recuerda que el Servicio de Conexión Segura de Movistar puede ayudar a evitar este tipo de fraudes, pues ofrece protección por reputación de dominio, lo que permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.

En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página.