Aviso de estafa a clientes de Movistar: Cuidado si recibes este email

Hay una campa?a Phishing en marcha contra usuarios de la operadora Movistar para robarles sus credenciales.

Actualizado a 23 de agosto de 2021 19:00 CEST

Si no eres cliente Movistar, entonces no debes preocuparte. Pero si utilizas alguno de los servicios de la operadora, ten cuidado, porque como alerta el Blog Movisfera de Movistar, desde el pasado 11 de agosto se ha detectado una nueva campa?a de phishing contra clientes de Movistar.

Falso mail de Movistar

En este caso, los cibercriminales suplantan a Telef��nica Empresas con el objetivo de obtener las credenciales de Mi Movistar de las v��ctimas. Seg��n la operadora, ��el cuerpo y el asunto del mensaje suele ser el mismo, pero el enlace incluido en el correo puede variar��. La direcci��n de correo remitente es empresas@telefonica.es y est�� suplantada, lo que hace m��s f��cil que puedas ser v��ctimas del enga?o.

Aunque el enlace aparentemente es movistar.es, este realmente ��redirige a otros dominios�� como:

hxxps://grapeviners.de/movi/star/messages
hxxp://saw.j-burger.de/nemesys/��

Estos dominios a su vez redirigen a otra p��gina que es "la que suplanta a nuestro portal web de inicio de sesi��n de Mi Movistar��.

Borra el email

Para saber si redirige a una p��gina sospechosa, puedes situarte encima del enlace, sin clicar y te aparecer�� la url a la que apunta. Ah�� podr��s ver que esta direcci��n no es la misma que la que te pone en el mail, por lo que ya puedes empezar a sospechar. La URL que deber��a aparecer al situarse encima es https://www.movistar.es/Privada/DesafioUnico.

Por tanto, y para evitar males mayores, si has recibido el email b��rralo tal cual sin abrirlo siquiera. Estos son algunos ejemplos de enlaces de la p��gina que suplanta a Mi Movistar:

hxxps://movistarbusiness-acces.com/clients/qfO2bg.php?verification
hxxps://movistar-empresas.j-burger.de/clients/CCfI6U.php?verification#_?movistar-empresas.mobi
movistar-acceso.com
movistar-access.net
movistar-empresas.j-burger.de
movistarbusiness-acces.com

Medidas de Seguridad que Movistar aconseja seguir:

Desconfiar de cualquier correo electr��nico donde se cometan varias faltas de ortograf��a o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si ��stas son de cierta entidad.
Evitar pulsar enlaces en correos electr��nicos, aunque hayan sido recibidos de una direcci��n en la que confiemos. Antes, verificar con el remitente que ��l ha sido el que lo ha enviado.
Evitar, en la medida de lo posible, introducir usuario y contrase?a en p��ginas cuya direcci��n no haya sido escrita por nosotros en la barra de direcciones del navegador.
Si nos piden usuario y contrase?a en una p��gina, comprobar que la direcci��n que aparece en la barra de direcciones es correcta y est�� bien escrita.
Comprobar que el env��o de contrase?a est�� cifrado (candado al lado de la direcci��n en la barra de direcciones, y https:// en lugar de http://)
Cambiar con frecuencia las contrase?as de acceso a los servicios que usamos. No usar la misma contrase?a en varios servicios.
Usar, si es posible, la validaci��n en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
Utilizar contrase?as robustasque tengan las siguientes caracter��sticas:
1. Tener una longitud superior a 8 caracteres
2. Estar formadas por una combinaci��n intercalada de may��sculas, min��sculas, n��meros y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...
4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)