Campaña de phishing dirigido contra clientes de Movistar

Campaña de phishing dirigido contra clientes de Movistar

Se ha detectado una nueva campaña de phishing dirigido contra clientes de Movistar. En este caso, los cibercriminales no sólo pretenden hacerse con las contraseñas de los usuarios sino también con los datos de la tarjeta bancaria de las víctimas.

La campaña indica al usuario que debe introducir sus datos para conseguir el reemboolso de un pago.

 

Phishing Movistar tarjetas.jpg

 

 

Esta campaña, que se está distribuyendo por correo electrónico presenta:

 

  1. Un remitente de mail del tipo cliente@movistar-mX.com, donde X puede ser un número del 1 al 10
  2. Un enlace a una web hospedada en el dominio movistar-mX.com, donde X puede ser un número del 1 al 10 o  movistarclientes[.]com que tiene el siguiente aspecto:

 

 

Phishing Movistar mayo 2019.jpg

 

 

Una vez que el usuario introduce sus contraseñas, se le presenta una página para recibir un supuesto reembolso. Para ello, debe introducir los datos de su tarjeta:

 

phishing Movistar mayo 2019_2.jpg

 

 

 

Tras introducir los datos de la tarjeta de crédito, solicitan el PIN que se recibe en el teléfono móvil. Con este paso, los cibercriminales pretenden evadir los mecanismos de verificación adicional que incluyen muchos bancos.

 

phishing Movistar mayo 2019_3.jpg

 

Por último, se pide volver a introducir el código recibido por SMS.

 

 

phishing Movistar mayo 2019_4.jpg

 

Esta campaña destaca por su gran verosimilitud, lo que hace más fácil que los usuarios sean víctimas del engaño. El dominio empleado es ‘movistarclientes.com’, lo que también genera más confusión

 

 

Recuerda que

 

Movistar nunca te solicitará tus claves por correo electrónico.

No pinches nunca en enlaces sospechosos que recibas por correo electrónico

Desconfía especialmente de remitentes desconocidos.

 

En caso de haber sido víctima, cambia tus contraseñas y contacta con tu banco para informarles del posible incidente con tu tarjeta.

 

 

 

Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:

 

  1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
  2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
  3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
  4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
  5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
  6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
  7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
  8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
    1. Tener una longitud superior a 8 caracteres
    2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
    3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
    4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)


Consulta nuestras ofertas y servicios sobre Fusión, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en Twitter, Facebook y Google+


Solución aceptada.png
Mensaje 1 de 8
8.442 Visitas
7 RESPUESTAS 7
Re: Campaña de phishing dirigido contra clientes de Movistar

@Sonia-Movistar  Gracias por la informacion, la he difundido por twitter 👍


Saludos cordiales. Twitter: @alezmvp
No trabajo ni hablo en nombre de Movistar - Colaborador pro bono.
Mensaje 2 de 8
7.900 Visitas
Highlighted
Re: Campaña de phishing dirigido contra clientes de Movistar

Buenas tardes.

 

He recibido este correo de: notificaciones@movistar-areacliente.com

 

Un engaño  porque no tengo ningún contrato ahora mismo con Movistar desde hace unos años.

 

 

Eѕtіmаdо/а сƖіеntе,

Dеbidо а prоblеmаs técnicаs cоn nuеstrо sistеmа dе débitо аutоmáticо sе hа dеducidо dе su cuеntа un impоrtе dе 142.50 euros pоr еrrоr.

Ingrеsе аl siguiеntе fоrmulаriо cоnfirmаr su sоlicitud dе rееmbоlsо

https://movistar-areacliente.com/es?rееmbolso?id=603412

*Los reembolsos se realizan solo a tarjetas de crédito/débito.
*El dinero será reembolsado a su tarjeta en 1-2 días.

 


 

Gracias por confiar en nosotros.
Equipo de Atención Al Cliente.

 

Mensaje 3 de 8
831 Visitas
Re: Campaña de phishing dirigido contra clientes de Movistar

Buenos días CésarGarcíaAlonso,

Este es justo un ejemplo para este post.

Gracias

Un saludo

 


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 8
809 Visitas
Re: Campaña de phishing dirigido contra clientes de Movistar

Mensaje recibido:

 

"Eѕtіmаdо/а сƖіеntе,

Dеbidо а prоblеmаs técnicаs cоn nuеstrо sistеmа dе débitо аutоmáticо sе hа dеducidо dе su cuеntа un impоrtе dе 142.50 euros pоr еrrоr.

Ingrеsе аl siguiеntе fоrmulаriо cоnfirmаr su sоlicitud dе rееmbоlsо

 


Gracias por confiar en nosotros.
Equipo de Atención Al Cliente."

 

Mensaje 5 de 8
318 Visitas
Re: Campaña de phishing dirigido contra clientes de Movistar

he recivido un correo de movistar reem@movistar-areacliente.com diciendo 

Eѕtіmаdо/а сlіеntе,

Dеbidо а prоblеmаs técnicаs cоn nuеstrо sistеmа dе débitо аutоmáticо sе hа dеducidо dе su cuеntа un impоrtе dе 142.50 EUR pоr еrrоr.

Ingrеsе аl siguiеntе fоrmulаriо cоnfirmаr su sоlicitud dе rееmbоlsо

*Los reembolsos se realizan solo a tarjetas de crédito/débito.
*El dinero será reembolsado a su tarjeta en 1-2 días.

yo tengo movistar pero de tarjeta prepago ¿esto es un [....]?, gracias.

Mensaje 6 de 8
99 Visitas
Re: Campaña de phishing dirigido contra clientes de Movistar

Como puede leer @ManuMiñarroGallego en este hilo, son correos fraudulentos, además es fácil de ver si te han cobrado ya esa cantidad, espero que no hayas respondido y dado el numero de tu tarjeta.


Saludos cordiales. Twitter: @alezmvp
No trabajo ni hablo en nombre de Movistar - Colaborador pro bono.
Mensaje 7 de 8
91 Visitas
Re: Campaña de phishing dirigido contra clientes de Movistar

hola ManuMiñarroGallego,

 

como ya te han indicado se trata de un fraude, 

Si has rellenado algún dato bancario sensible convendría que consultes con tu banco por si observan algún movimiento raro en tus cuentas. En este caso también recomendamos contactar con la  Unidad de delitos informáticos de la Guardia Civil a través del siguiente enlace.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 8
45 Visitas