Campaña de phishing dirigido contra clientes de Movistar (datos tarjeta bancaria)

Campaña de phishing dirigido contra clientes de Movistar (datos tarjeta bancaria)

Se ha detectado una nueva campaña de phishing dirigido contra clientes de Movistar. En este caso, los cibercriminales pretenden hacerse con los datos de la tarjeta bancaria de las víctimas.

 

El usuario recibirá un correo como el de la imagen inferior en la que se le indica que debe introducir sus datos para pagar una factura y “recuperar” los servicios contratados:

 

Rafa-Movistar_1-1602669336690.png

 

 

Esta campaña, que se está distribuyendo por correo electrónico presenta los siguientes elementos en común que permiten identificarla:

 

  • · Un remitente de mail newsletters@geneanet.org
  • · Una imagen con un enlace al dominio movi-es.com, que redirige a online-movistar.es (ver imagen inferior) 

 

Rafa-Movistar_2-1602669598022.png

 

 

 

Al introducir estos datos se enviarán al servidor de los atacantes, robando de esta forma los datos de la tarjeta de crédito.

 

Esta campaña destaca por su gran verosimilitud, lo que hace más fácil que los usuarios sean víctimas del engaño. El dominio empleado es ‘online-movistar.es’, lo que también genera más confusión.

 

Por favor, si has introducido los datos de tu tarjeta se aconseja solicitar a su banco el bloqueo de la misma.

 

Recuerda que

 

  • Movistar nunca te solicitará tus claves por correo electrónico.
  • No pinches nunca en enlaces sospechosos que recibas por correo electrónico
  • Desconfía especialmente de remitentes desconocidos.

 

Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:

 

  1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
  2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
  3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
  4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
  5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
  6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
  7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
  8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
    1. Tener una longitud superior a 8 caracteres
    2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
    3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
    4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)


Consulta nuestras ofertas y servicios sobre FusiónTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en TwitterFacebook , Telegram e Instagram


Solución aceptada.png
Mensaje 1 de 1
1.640 Visitas
0 RESPUESTAS 0