Detectada una campaña de Vishing de falso cambio de routers
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestos datos de pago caducados.
Cómo identificar la campaña de Phishing suplantando a Movistar con datos caducados
Esta campaña de Phishing se está realizando a través de correos electrónicos, donde se indica que los datos bancarios han caducado y que es necesarios actualizarlos manualmente, mediante un enlace que viene en el correo. Ese enlace lleva a una página que NO ES DE MOVISTAR.
Los mails que se están enviado son del tipo que se muestra a continuación:
- El remitente del mail es movistar-info@t-online.de o similar.
- En el mail viene un enlace clicable que redirige a una página para actualizar los datos bancarios. El enlace puede ser el de la imagen o uno similar, ya que suele ser habitual que los estafadores utilicen diferentes URL’s y vayan enviado remesas de mails, con diferentes enlaces.
En los avisos de pago oficiales de Movistar, solo se informa del importe pendiente de las facturas y la forma de realizar el pago. Nunca se actualizar manualmente los datos.
Si recibes este tipo de mail, es importante:
- Que no introduzcas tus datos bancarios ni de tarjetas de pago.
- Te recomendamos que cotejes desde la App o web Mi Movistar que los datos bancarios son correctos o en caso de tarjeta no esté caducada.
- Verifica desde Mi Movistar el estado de todas tus facturas.
- Ante cualquier duda, contacta con nosotros a través de nuestras vías oficiales, llamando al 1004, o a través de nuestras redes sociales de movistar_es en Facebook o Twitter.
En caso de haber sido víctima de esta estafa y hayas indicado tus datos bancarios o de tarjeta, es recomendable que te pongas en contacto con el banco lo antes posible.
Cómo prevenir los ciberataques
Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:
- Validar con la empresa los datos de la cuenta bancaria indicada en el mail.
- Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
- Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
- Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
- Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
- Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
- Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
- Utilizar contraseñas robustas que tengan las siguientes características:
- Tener una longitud superior a 8 caracteres.
- Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/).
- Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...
- No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento).
