Normalmente os hablamos de las nuevas ofertas de tarifas Movistar o de nuevos servicios lanzados por la operadora azul, pero lo que ahora nos ocupa no tiene nada que ver. En este caso, el artículo debe servir como advertencia para los clientes de Movistar que pueden haber recibido un email en las últimas horas. Realmente, es una nueva campaña de phishing en forma de email falso de Movistar que sólo quiere robar tus datos personales y os damos todos los detalles para identificar el correo electrónico y evitarlo.

La Comunidad Movistar está advirtiendo de la existencia de una nueva campaña de phishing dirigido contra clientes de Movistar. Como sabemos, esta es una práctica muy extendida que consiste en engañar a los clientes simulando ser una operadora o un banco para conseguir las claves de acceso, números de tarjeta de crédito y otros datos personales. A lo largo de los años, estos ataques se han perfeccionado, lo que hace que cada vez sea más fácil caer si no estamos atentos.

Este email falso de Movistar sólo quiere robar tus datos

La operadora nos explica que, en el caso del email falso de Movistar, la intención de los cibercriminales es hacerse con los datos de las tarjetas bancarias de las víctimas, además de las contraseñas de los usuarios. El cebo que se utiliza para que el usuario pique es hablarle de un supuesto reembolso de un pago que tiene pendiente de recibir.

Es una práctica habitual intentar “colar” estos engaños con cosas llamativas y beneficiosas para el usuario, como este reembolso o un regalo por ser cliente. La campaña del falso email de Movistar se está distribuyendo por correo electrónico e incluye un enlace a una web alojada bajo el dominio movistarclientes.com.

Por muy real que pueda parecer, como vemos en las siguientes imágenes, ni estos correos electrónico ni este dominio es de Movistar. Sin embargo, la elección del dominio movistarclientes.com intenta hacer parecer que estamos ante algo legítimo de la operadora. Este tipo de ataques phishing son los más difíciles de detectar por parte de los usuarios.

 

movistar phishing

 

Una vez que el usuario está dentro de la falsa página web, se le pide introducir su usuario y contraseña. En el siguiente paso, se le indican unos falsos datos de reembolso con una cantidad en euros y se le pide introducir número de tarjeta de crédito, fecha de caducidad y CVV.

Finalmente, piden el mensaje de confirmación que nos llegará al móvil, para evitar así el control de seguridad que imponen muchos bancos por SMS para los pagos con tarjeta por Internet. Con eso, ya tienen nuestra tarjeta y contraseña de acceso.

Movistar recuerda que nunca solicitará claves por correo electrónico y que nunca demos pinchar en enlaces sospechosos. En caso de haber sido víctima, debemos cambiar rápidamente las contraseñas de acceso y ponernos en contacto con nuestro banco para conocer si nos han cobrado algo en la tarjeta y, en su caso, darla de baja.

Fuente: adslzone.net escrito por Claudio Valero

Compartir