Campaña de Phishing contra Movistar con avisos de factura elevada
Durante los últimos días, se está llevando a cabo una nueva campaña de Phishing suplantando la identidad de Movistar, a través de mail. La campaña se presenta con la excusa de una supuesta factura de importes elevados, buscando generar una respuesta inmediata del destinatario y motivarlo a hacer click en enlaces maliciosos. No se trata de una campaña dirigida únicamente a Telefónica, sino que forma parte de un patrón más amplio de campañas fraudulentas que incluyen también notificaciones falsas sobre multas, deudas con la Agencia Tributaria o cargos inesperados en tarjetas de crédito, entre otras. A continuación se muestra un ejemplo del correo: Si un usuario hace click en el enlace incluido en el correo, será redirigido a una página web creada por los ciberdelincuentes, donde se le presentará la opción de descargar un documento en formato PDF. Una vez descargado el fichero, se observa que se trata de un archivo ZIP que contiene un fichero malicioso en su interior. Al tratar de ejecutar este fichero se nos mostrará un aviso indicando un supuesto error de Adobe Reader. Este tipo de avisos se han utilizado en campañas anteriores de Grandoreiro para engañar a la víctima, haciéndole creer que el motivo por el cual no se muestra la supuesta factura es por un error al procesarla. Si has detectado el fraude Marca como spam y borra el correo. Si tienes dudas consulta en Mi Movistar o a través de nuestros centros de atención oficiales. Si has descargado el pdf y ejecutado Revisa con un antivirus cualquier malware que se haya podido instalar y haz una limpieza No accedas a webs donde tengas que poner tus datos personales. Precaución y consideraciones a tomar en cuenta Verifica la fuente de información. No conteste automáticamente a ningún correo que solicite información personal o datos de tarjeta o bancarios. Verifica que los enlaces que aparezcan visibles en el correo y los que puedan estar en el código son el mismo, situando el puntero del ratón sobre el mismo. No abras archivos que se encuentren en mensajes de correo electrónico que parezcan sospechosos. Presta especial atención a las macros en los documentos ofimáticos (.doc, .xls,…). Habilita únicamente las macros en documentos de confianza. No proporciones nunca contraseñas. Nunca utilices cuentas corporativas (y sus contraseñas) en terceros, como por ejemplo el correo corporativo, ya que esto podría facilitar accesos no autorizados. Se deben utilizar contraseñas con formatos y complejidad diferente para que no puedan ser adivinables. No navegar por sitios potencialmente peligrosos o que sean utilizados para la descarga de Software ilegal. Un saludo Fuentes: https://ontinet.com/blog/protegerse-6/emails-suplantando-a-iberdrola-y-movistar-usados-en-una-nueva-campana-del-troyano-bancario-grandoreiro-4566DECATHLON: Ni bicicletas ni tiendas de campaña... CUIDADO!
Buenas tardes comunidad, Nueva campaña de phishing, este correo me llegó hace menos de 24 horas Lo que hay que hacer, además de extremar el cuidado, es no cansarse de reportar Ni bicicletas ni tiendas de campaña: así funciona la nueva estfa que se hace pasar por Decathlon Conoce a fondo qué es el phishing Avisos Empresas Buena proa!
Campaña de phishing dirigido contra clientes de Movistar
Se ha detectado una nueva campaña de phishing dirigido contra clientes de Movistar. En este caso, los cibercriminales no sólo pretenden hacerse con las contraseñas de los usuarios sino también con los datos de la tarjeta bancaria de las víctimas. La campaña indica al usuario que debe introducir sus datos para conseguir el reemboolso de un pago. Esta campaña, que se está distribuyendo por correo electrónico presenta: Un remitente de mail del tipo cliente@movistar-mX.com, donde X puede ser un número del 1 al 10 Un enlace a una web hospedada en el dominio movistar-mX.com, donde X puede ser un número del 1 al 10 o movistarclientes[.]com que tiene el siguiente aspecto: Una vez que el usuario introduce sus contraseñas, se le presenta una página para recibir un supuesto reembolso. Para ello, debe introducir los datos de su tarjeta: Tras introducir los datos de la tarjeta de crédito, solicitan el PIN que se recibe en el teléfono móvil. Con este paso, los cibercriminales pretenden evadir los mecanismos de verificación adicional que incluyen muchos bancos. Por último, se pide volver a introducir el código recibido por SMS. Esta campaña destaca por su gran verosimilitud, lo que hace más fácil que los usuarios sean víctimas del engaño. El dominio empleado es ‘movistarclientes.com’, lo que también genera más confusión Recuerda que Movistar nunca te solicitará tus claves por correo electrónico. No pinches nunca en enlaces sospechosos que recibas por correo electrónico Desconfía especialmente de remitentes desconocidos. En caso de haber sido víctima, cambia tus contraseñas y contacta con tu banco para informarles del posible incidente con tu tarjeta. Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad: Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://) Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...). Utilizar contraseñas de buena calidad que tengan las siguientes características: Tener una longitud superior a 8 caracteres Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/) Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...) No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)AVISO!!! Correo fraudulento suplantando a Telefonica.net
Hola a todos, Se están recibiendo nuevos correos fraudulentos para la captura de datos de clientes de cuentas de correo de Telefónica.net. Este es el formato del mensaje fraudulento: Asunto: "Su cuenta Telefonica.net se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos *"... Texto del mensaje: Estimado cliente, Su cuenta Telefonica.net se encuentra suspendida en estos momentos , por favor asegurese de actualisar todos sus datos Por favor, haga clic abajo para activar su cuenta. Activa tu cuenta ahora Gracias, Antonio Fernando Hill Si has recibido algún correo de este tipo, nuestra recomendacion es que a ser posible no abras el mismo y lo borres, y si ya lo has abierto, no hagas click en ningún enlace incluido en el mismo. Se trata de un caso de fraude por phising o suplantación de identidad, por tanto no es un correo enviado por Movistar ni Telefónica, indicar por ultimo que estamos llevando a cabo los pasos necesarios para proteger sus cuentas de este tipo de fraudes.
