Alerta de Seguridad: Campaña de phishing por correo: Aviso Importante de Factura

Highlighted
Alerta de Seguridad: Campaña de phishing por correo: Aviso Importante de Factura

Durante el martes 5 de febrero de 2019, se detectó una campaña de correo malicioso en la que, desde una dirección de correo electrónico desconocida, se indicaba al receptor/a del mismo que, con motivo de una deuda significativa y para evitar posibles sanciones, debía descargar el documento propuesto en el cuerpo del correo para que comprobara el estado de su cuenta de CFE. Este correo tiene la firma “Comisión Federal de Electricidad (CFE)”.

 

La apariencia del correo es la siguiente:

 

Phishing factura Electricidad.jpg

 

Tras comprobar el enlace donde se invita a acceder en “Ver” Archivo PDF o “Ver” Archivo XML, se puede confirmar que tiene fines maliciosos. No tiene nada que ver con la Comisión Federal de Electricidad.

 

 

Para identificar este correo malicioso, se puede comprobar:

 

Asunto: Aviso Importante de Factura. Por favor Revisar

Tras las investigaciones realizadas se ha podido comprobar que las cuentas remitentes son numerosas. Sin embargo, como factor común, lo destacable es que intentan suplantar a la siguiente dirección: servicioalcliente@cfe.gob.mx

 

 

Recomendaciones

 

Si en un futuro recibes un correo similar a este, te recomendamos que lo remitas      inmediatamente al equipo de seguridad de tu empresa si es a tu cuenta corporativa y lo elimine de su buzón.

 

Si tú o algún conocido ha accedido al enlace indicado en el correo e introducido las credenciales, recomendamos que cambiéis las contraseña inmediatamente.

 

Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:

 

Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.

 

Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.

 

Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.

 

Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.

 

Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)

 

Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos.

No usar la misma contraseña en varios servicios.

 

Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).

 

Utilizar contraseñas de buena calidad que tengan las siguientes características:

 

  • Tener una longitud superior a 8 caracteres
  • Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
  • Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
  • No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)


Consulta nuestras ofertas y servicios sobre Fusión, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en Twitter, Facebook y Google+


Solución aceptada.png
Mensaje 1 de 1
700 Visitas