Se ha detectado una nueva campaña de phishing dirigido contra clientes de Movistar. En este caso, los cibercriminales pretenden hacerse con los datos de la tarjeta bancaria de las víctimas.
El usuario recibirá un correo como el de la imagen inferior en la que se le indica que debe introducir sus datos para pagar una factura y “recuperar” los servicios contratados:
Esta campaña, que se está distribuyendo por correo electrónico presenta los siguientes elementos en común que permiten identificarla:
- · Un remitente de mail newsletters@geneanet.org
- · Una imagen con un enlace al dominio movi-es.com, que redirige a online-movistar.es (ver imagen inferior)
Al introducir estos datos se enviarán al servidor de los atacantes, robando de esta forma los datos de la tarjeta de crédito.
Esta campaña destaca por su gran verosimilitud, lo que hace más fácil que los usuarios sean víctimas del engaño. El dominio empleado es ‘online-movistar.es’, lo que también genera más confusión.
Por favor, si has introducido los datos de tu tarjeta se aconseja solicitar a su banco el bloqueo de la misma.
Recuerda que
- Movistar nunca te solicitará tus claves por correo electrónico.
- No pinches nunca en enlaces sospechosos que recibas por correo electrónico
- Desconfía especialmente de remitentes desconocidos.
Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:
- Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
- Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
- Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
- Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
- Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
- Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
- Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
- Utilizar contraseñas de buena calidad que tengan las siguientes características:
- Tener una longitud superior a 8 caracteres
- Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
- Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
- No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)
Consulta nuestras ofertas y servicios sobre miMovistar, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas Movistar.
No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol
Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar
Una de las ventajas es poder ver tu factura en Consulta Factura online.
También te invitamos a seguirnos en Twitter, Facebook , Telegram e Instagram
