Detectada una campaña de Vishing de falso cambio de routers
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Entre el lunes y el martes de esta semana se ha detectado una nueva campaña masiva de smishing a clientes de Movistar con el envío de SMS, suplantando a Telefónica a través del portal de EnvíaMensajes de empresas.
En qué consiste el ataque de Smishing a Movistar a través de EnvíaMensajes
Esta estafa está llegando a través de SMS con el objetivo de engañar a clientes Movistar, para que accedas a un enlace que redirige a una página fraudulenta que tiene exactamente el mismo aspecto que nuestra página web del servicio EnvíaMensajes para empresas.
Este es el mensaje tipo que ha estado llegando:
La dirección web que se indica en el SMS es un enlace acortado que redirige a una página de phishing hxxps://enviamensajesmovistor.net/J34er7pRVWJNgAYd/ donde se solicitan las credenciales, teléfono móvil y Clave. El aspecto de la página, como se puede ver en la imagen, es idéntico a nuestra web.
Desde el departamento de Ciberseguridad de Telefónica se han tomado las medidas pertinentes para la retirada de esta web fraudulenta.
Qué hacer en caso de recibir este SMS suplantando a Telefónica
Si recibes un SMS en nombre Telefónica Empresas con un texto similar al de la imagen de arriba, en el cual te indican que la cuenta de Telefónica Empresas ha sido deshabilitada, te recomendamos que no clique sobre el enlace, y menos todavía, introduzcas tus credenciales en la página que está suplantando nuestra identidad.
El objetivo de esta web es hacerse con tus datos y cometer fraudes con tus credenciales o acceder a otras webs donde pueden conseguir más datos personales.
Qué hacer si se han introducido los datos en la web fraudulenta
Si has clicado sobre el enlace y facilitado tus datos personales, te recomendamos que procedas de la siguiente manera:
- Cambia inmediatamente la clave de acceso a la web de EnvíasMensajes y pon una clave robusta.
- Si has facilitado datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti en Internet para comprobar que no se esté haciendo un uso indebido con tus datos.
- Denuncia cualquier fraude del que hayas podido ser víctima en internet. En siguiente artículo te contamos las diferentes formas que tienes para denunciar estafas.
Cómo evitar fraudes de tipo smishing
Para poder evitar las estafas tipo smishing te dejamos algunas recomendaciones:
- No abrir mensajes de usuarios desconocidos o que no hayas solicitado, borrarlos directamente y tampoco contestar a estos SMS.
- Nunca fiarse de los enlaces incluidos en los SMS que recibas.
- En caso de haber clicado sobre el enlace, revisar la URL de la página web que no sea sospechosa.
- No facilitar información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consultar directamente con nosotros a través de nuestros canales oficiales.
- Comprobar en internet si existe algún tipo de engaño de este tipo, estas estafas en seguida suelen estar publicadas en la red.
- Este tipo de ataques también pueden llegar por plataformas de mensajería como WhatsApp o Telegram, incluso por mail.
Servicio Conexión Segura de Movistar
Recuerda que el Servicio de Conexión Segura de Movistar puede ayudar a evitar este tipo de fraudes, pues ofrece protección por reputación de dominio, lo que permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.
En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página.
