Detectada una campaña de Vishing de falso cambio de routers
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Se ha detectado una nueva campaña de Phishing suplantando la identidad de Movistar a través de mails a clientes, con supuestas facturas pendientes de pago donde solicitan realizar una transferencia a una cuenta bancaria que no es la de Movistar.
Cómo identificar la campaña de Phishing suplantando a Movistar con facturas pendientes falsas
Esta campaña de Phishing se está realizando a través de correos electrónicos, con un supuesto aviso de impago de una factura de Movistar, en el que se indican los datos bancarios para realizar una transferencia por el importe pendiente, a una cuenta bancaria que NO ES DE MOVISTAR.
Los mails que se están enviado son del tipo que se muestra a continuación:
- El remitente del mail es facturasMovistar@t-online.de o similar.
- En el mail se indica una cuenta bancaria donde realizar la transferencia del importe impagado. La cuenta bancaria puede ser la de la imagen u otra, ya que suele ser habitual que los estafadores utilicen diferentes cuentas y vayan enviado remesas de mails, con diferentes números de cuenta.
En los avisos de pago oficiales de Movistar, solo se informa del importe pendiente de las facturas y la forma de realizar el pago. Nunca se indica el número de cuenta bancaria donde realizar la transferencia.
Si recibes este tipo de mail, es importante:
- Que no realices ninguna transferencia.
- Te recomendamos que cotejes desde la App o web Mi Movistar si tienes alguna factura de ese importe.
- Verifica desde Mi Movistar el estado de todas tus facturas.
- Ante cualquier duda, contacta con nosotros a través de nuestras vías oficiales, llamando al 1004, o a través de nuestras redes sociales de movistar_es en Facebook o Twitter.
En caso de haber sido víctima de esta estafa y hayas realizado una transferencia a esas cuentas, es recomendable que te pongas en contacto con el banco lo antes posible.
Cómo prevenir los ciberataques
Te recomendamos que de modo genérico tenga en cuenta estas medidas de seguridad:
- Validar con la empresa los datos de la cuenta bancaria indicada en el mail.
- Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
- Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
- Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
- Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
- Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
- Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
- Utilizar contraseñas robustas que tengan las siguientes características:
- Tener una longitud superior a 8 caracteres.
- Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/).
- Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...
- No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento).
