Cuidado si eres de Movistar: borra este correo de estafa si lo has recibido
La comunidad de Movistar ha descubierto una campa?a de Phishing en marcha. Evita este correo si lo has recibido.
El phishing es un tipo de enga?o por Internet que puede derivar en estafa. Consiste en suplantar a una entidad (un banco, una el¨¦ctrica, cualquier empresa) empleando elementos de su identidad corporativa (falsificando sus emails y p¨¢ginas web). El objetivo de los ciberdelincuentes es que creas que est¨¢s recibiendo una comunicaci¨®n oficial de una empresa de la que eres cliente, y que a continuaci¨®n introduzcas datos personales privados y sensibles como emails, direcciones, DNI o incluso n¨²meros de tarjeta y cuentas bancarias.
Campa?a de estafa a los clientes Movistar
Tan antiguo como los canales RSS, el phishing es el truco descarado que un hacker usa una y otra y otra vez, porque puede que un d¨ªa cuele. Y esta ma?ana de martes nos hemos levantado con la noticia de otra pr¨¢ctica, otra campa?a de estafa, que se ha puesto en marcha v¨ªa email. Esta vez las v¨ªctimas no son los clientes de Endesa, sino de la operadora Movistar, cuya comunidad ha detectado una campa?a Phishing contra usuarios Movistar en la que los cibercriminales no s¨®lo pretenden hacerse con las contrase?as de los usuarios sino tambi¨¦n con los datos de la tarjeta bancaria de las v¨ªctimas.
Al igual que la que vimos ayer de Endesa, el gancho para atraer a la v¨ªctima es la promesa de un dinero que se le debe. La campa?a, que se distribuye mediante email, indica al usuario que debe introducir sus datos para conseguir el reemboolso de un pago. Y funciona as¨ª:
- En el correo fraudulento que nos llega tenemos un enlace a una web hospedada en el dominio movistarclientes[.]com
- Una vez que el usuario introduce sus contrase?as, aparece una p¨¢gina para recibir un supuesto reembolso. Para ello, debe introducir los datos de su tarjeta
- Tras introducir los datos de la tarjeta de cr¨¦dito, solicitan el PIN que se recibe en el tel¨¦fono m¨®vil. Con este paso, los cibercriminales pretenden evadir los mecanismos de verificaci¨®n adicional que incluyen muchos bancos
- Por ¨²ltimo, se pide volver a introducir el c¨®digo recibido por SMS
Esta campa?a "destaca por su gran verosimilitud", lo que hace m¨¢s f¨¢cil que los usuarios sean v¨ªctimas del enga?o. El dominio empleado es ¡®movistarclientes.com¡¯, que precisamente genera m¨¢s confusi¨®n. Como nos dice la propia operadora de cara a evitar estos timos en un futuro, ¡°Movistar nunca te solicitar¨¢ tus claves por correo electr¨®nico¡±. Y si por lo que sea has introducido tus datos, ¡°cambia tus contrase?as y contacta con tu banco para informarles del posible incidente con tu tarjeta¡±, adem¨¢s de con la propia Movistar para informarle de lo sucedido.