Campaña de phishing contra Movistar y cuentas telefonica.net

Highlighted
Campaña de phishing contra Movistar y cuentas telefonica.net

Actualmente se está llevando a cabo una campaña de phishing (suplantación de identidad) contra Movistar, con el fin de obtener las contraseñas de los clientes de telefonica.net. La campaña se caracteriza por propagarse con un correo con el siguiente aspecto:

 

Phishing-Telefonica.net.png

 

 

El remitente del correo es yolibuy@telefonica.net cuya cuenta ha sido comprometida y se ha utilizado para propagar el correo.

 

A la página fraudulenta se accedía desde el siguiente enlace presente en el correo:

 

  • hxxps://romebargain.com/telefonica/wh/

 

Phishing-Telefonica.net-.png

 

 

Recomendación

 

Si has introducido tus contraseñas en la página, cambia la contraseña lo antes posible en todas las cuentas que utilices esa misma contraseña.

 

 

Te recomendamos que de modo genérico tengas en cuenta siempre estas medidas de seguridad:

 

  1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
  2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
  3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
  4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
  5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
  6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
  7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
  8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
    1. Tener una longitud superior a 8 caracteres
    2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
    3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
    4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)
Mensaje 1 de 1
3.645 Visitas