Durante los últimos días, se está llevando a cabo una nueva campaña de Phishing suplantando la identidad de Movistar, a través de mail. La campaña se presenta con la excusa de una supuesta factura de importes elevados, buscando generar una respuesta inmediata del destinatario y motivarlo a hacer click en enlaces maliciosos. No se trata de una campaña dirigida únicamente a Telefónica, sino que forma parte de un patrón más amplio de campañas fraudulentas que incluyen también notificaciones falsas sobre multas, deudas con la Agencia Tributaria o cargos inesperados en tarjetas de crédito, entre otras.
A continuación se muestra un ejemplo del correo:
Si un usuario hace click en el enlace incluido en el correo, será redirigido a una página web creada por los ciberdelincuentes, donde se le presentará la opción de descargar un documento en formato PDF.
Una vez descargado el fichero, se observa que se trata de un archivo ZIP que contiene un fichero malicioso en su interior. Al tratar de ejecutar este fichero se nos mostrará un aviso indicando un supuesto error de Adobe Reader. Este tipo de avisos se han utilizado en campañas anteriores de Grandoreiro para engañar a la víctima, haciéndole creer que el motivo por el cual no se muestra la supuesta factura es por un error al procesarla.
Si has detectado el fraude
- Marca como spam y borra el correo.
- Si tienes dudas consulta en Mi Movistar o a través de nuestros centros de atención oficiales.
Si has descargado el pdf y ejecutado
- Revisa con un antivirus cualquier malware que se haya podido instalar y haz una limpieza
- No accedas a webs donde tengas que poner tus datos personales.
Precaución y consideraciones a tomar en cuenta
- Verifica la fuente de información. No conteste automáticamente a ningún correo que solicite información personal o datos de tarjeta o bancarios.
- Verifica que los enlaces que aparezcan visibles en el correo y los que puedan estar en el código son el mismo, situando el puntero del ratón sobre el mismo.
- No abras archivos que se encuentren en mensajes de correo electrónico que parezcan sospechosos.
- Presta especial atención a las macros en los documentos ofimáticos (.doc, .xls,…). Habilita únicamente las macros en documentos de confianza.
- No proporciones nunca contraseñas.
- Nunca utilices cuentas corporativas (y sus contraseñas) en terceros, como por ejemplo el correo corporativo, ya que esto podría facilitar accesos no autorizados. Se deben utilizar contraseñas con formatos y complejidad diferente para que no puedan ser adivinables.
- No navegar por sitios potencialmente peligrosos o que sean utilizados para la descarga de Software ilegal.
Un saludo
Fuentes:
No te pierdas las últimas ofertas en miMovistar, Tarifas Móvil, Fibra, Móviles, Televisión, Alarmas y Ofertas Movistar. Descubre los últimos estrenos de Movistar Plus+ en Ficción, Motor, Deportes y el mejor Fútbol.
¡Ser usuario registrado de Movistar.es tiene grandes ventajas y descuentos! Regístrate en Mi Cuenta, ¡es gratis!
Te invitamos a seguirnos en X, Facebook, Telegram e Instagram.
