Se ha detectado una campaña tipo phishing, a través de correo electrónico, que suplanta a nuestra web de correo Movistar. Desde seguridad de Telefónica ya hemos reportado su retirada.

¿En qué consiste?

Mediante técnicas de ingeniería social, el email intenta confundir al usuario para que pulse en el enlace y redirigirle a una página web maliciosa que suplanta a la de Movistar, con el objetivo de capturar las credenciales del usuario (dirección de correo electrónico y contraseña).

¿Quién puede verse afectado?

Cualquier usuario o cliente de Movistar que reciba un correo electrónico con las características descritas anteriormente y facilite su usuario y contraseña en la web maliciosa.

¿Qué hacer?

Tal y como indica la OSI (oficina de seguridad del internauta) si has recibido un correo de similares características, has accedido al enlace e introducido tus datos personales o credenciales, deberás cambiar tu contraseña de acceso a los servicios de Movistar cuanto antes. Además, te recomendamos que si usas esta misma contraseña en cualquier otro servicio de internet, la cambies igualmente.

Asegúrate que tus nuevas contraseñas sean lo más robustas posible, utilizando combinaciones de letras minúsculas y mayúsculas, números y caracteres especiales.

Detalles de esta campaña de phishing

El correo detectado que suplanta la identidad de Movistar se identifica con el asunto: “Información de interés sobre su factura móvil”.

En el contenido del correo se informa al usuario de que su cuenta en Movistar ha sido suspendida por motivos de seguridad e invita al usuario a que haga clic en el enlace para poder reactivar su cuenta, tal y como muestra la imagen:

Si el usuario considera legítimo este correo y accede al enlace, es redirigido a una página web similar a la de Movistar, aunque realmente se trate de una página fraudulenta cuyo único objetivo es robar las credenciales de los usuarios.

¿Cómo evitar ser víctima de phishing?

Evita ser víctima de este tipo de fraudes conocidos como phishing siguiendo estas recomendaciones:

1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
2. Nunca contestes a este tipo de correos.
3. Ten mucho cuidado si vas a enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
4. Si no hay certificado digital, o si este no es del sitio al que tenemos intención de entrar, evita facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
5. En caso de duda, consultar directamente con la empresa o servicio implicado (en este caso Movistar), o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta SIEMPRE este tipo de consejos de seguridad aplicables tanto a servicios de empresas como a entidades bancarias:

1. Cierra todas las aplicaciones antes de acceder a la web del servicio concreto o banco.
2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o de correos electrónicos.
3. Nunca accedas a un servicio desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

---

Consulta nuestras ofertas y servicios sobre Fusión, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en Twitter, Facebook , Telegram e Instagram