Solucionado: Mensaje Sospechoso de Movistar

Maiklogi · ‎25-11-2022

Hola buenas, he recibido hoy un correo avisando de una factura, y dado que me en vez de un pdf adjunta un archivo .html con el mismo texto quisiera, y que GMail me lo ha puesto como sospechoso, quisiera confirmar si proviene de vosotros realmente (los asteriscos los pongo yo):

Datos:

ID de mensajeCreado a las:De:Para:Asunto:SPF:DMARC:

<937873051.756365.1669350776803@ephol327.serv.dc.es.telefonica>

25 de noviembre de 2022, 4:32 (entregado en 203 segundos)

clientes@comunicacion.movistar.es

*****@*****.com

Tu factura Movistar ya está disponible

PASS con la IP 81.47.192.94 Más información

'FAIL' Más información

Texto:

Ya puedes consultar tu factura FMPKMKF000**** del 25/11/2022.

Total a pagar **,** €
Te enviamos un documento adjunto con el resumen. Si prefieres ver más información, accede a tu factura detallada. Recuerda que puedes ver tus facturas, consumos y mucho más en la app Mi Movistar.

Si hace falta envío las cabeceras completas, gracias.

Javi-Movistar · ‎25-11-2022

Buenos días

Te pongo algunas recomendacines para verificar si un correo puede ser fraude.

Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
Utilizar contraseñas de buena calidad que tengan las siguientes características:
1. Tener una longitud superior a 8 caracteres
2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)

Sentimos no poder ayudarte más. Si quieres puedes reenviarnos el correo completo a nuestra dirección nemesys@telefonica.es con las cabeceras incluídas, por si hay algo más en él que podamos analizar.

Saludos,

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Maiklogi · ‎25-11-2022

Muchas gracias Javi, voy a remitir las cabeceras a nemesys@telefonica.es , probablemente no sea nada ya que al parecer corresponde a un cobro (no indebido) que me han hecho hoy, pero como digo me resultó extraña la alarma de GMail y que el adjunto fuera un HTML.

Un saludo

Maiklogi · ‎25-11-2022

Gracias Javi, voy a enviarlo al correo nemesis.

Hace un par de minutos te he respondido y luego he visto que se ha marcado mi mensaje como posible spam y se ha eliminado ... como puse en él, quizás no sea ningún problema ya que trataba de un cargo (no indebido) que me hicieron hoy, pero me extrañó lo del filtro de GMail y el formato del archivo descargado.

Spam, Hacking. Centro Némesys.

Mensaje Sospechoso de Movistar