Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

TIMO PHISHING

Cuidado si eres de Movistar: borra este correo de estafa si lo has recibido

La comunidad de Movistar ha descubierto una campaña de Phishing en marcha. Evita este correo si lo has recibido.

Cesar Otero
Actualizado a
Cuidado si eres de Movistar: borra este correo de estafa si lo has recibido

El phishing es un tipo de engaño por Internet que puede derivar en estafa. Consiste en suplantar a una entidad (un banco, una eléctrica, cualquier empresa) empleando elementos de su identidad corporativa (falsificando sus emails y páginas web). El objetivo de los ciberdelincuentes es que creas que estás recibiendo una comunicación oficial de una empresa de la que eres cliente, y que a continuación introduzcas datos personales privados y sensibles como emails, direcciones, DNI o incluso números de tarjeta y cuentas bancarias.

Campaña de estafa a los clientes Movistar

Tan antiguo como los canales RSS, el phishing es el truco descarado que un hacker usa una y otra y otra vez, porque puede que un día cuele. Y esta mañana de martes nos hemos levantado con la noticia de otra práctica, otra campaña de estafa, que se ha puesto en marcha vía email. Esta vez las víctimas no son los clientes de Endesa, sino de la operadora Movistar, cuya comunidad ha detectado una campaña Phishing contra usuarios Movistar en la que los cibercriminales no sólo pretenden hacerse con las contraseñas de los usuarios sino también con los datos de la tarjeta bancaria de las víctimas.

El aspecto del dominio fraudulento tras clickar en el falso enlace del email
Ampliar
El aspecto del dominio fraudulento tras clickar en el falso enlace del email

Al igual que la que vimos ayer de Endesa, el gancho para atraer a la víctima es la promesa de un dinero que se le debe. La campaña, que se distribuye mediante email, indica al usuario que debe introducir sus datos para conseguir el reemboolso de un pago. Y funciona así:

  1. En el correo fraudulento que nos llega tenemos un enlace a una web hospedada en el dominio movistarclientes[.]com
  2. Una vez que el usuario introduce sus contraseñas, aparece una página para recibir un supuesto reembolso. Para ello, debe introducir los datos de su tarjeta
  3. Tras introducir los datos de la tarjeta de crédito, solicitan el PIN que se recibe en el teléfono móvil. Con este paso, los cibercriminales pretenden evadir los mecanismos de verificación adicional que incluyen muchos bancos
  4. Por último, se pide volver a introducir el código recibido por SMS

Esta campaña "destaca por su gran verosimilitud", lo que hace más fácil que los usuarios sean víctimas del engaño. El dominio empleado es ‘movistarclientes.com’, que precisamente genera más confusión. Como nos dice la propia operadora de cara a evitar estos timos en un futuro, “Movistar nunca te solicitará tus claves por correo electrónico”. Y si por lo que sea has introducido tus datos, “cambia tus contraseñas y contacta con tu banco para informarles del posible incidente con tu tarjeta”, además de con la propia Movistar para informarle de lo sucedido.