{"id":21737,"date":"2018-03-02T07:30:17","date_gmt":"2018-03-02T06:30:17","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=21737"},"modified":"2018-02-26T22:39:58","modified_gmt":"2018-02-26T21:39:58","slug":"phishing-a-movistar-sobre-factura-movil","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=21737","title":{"rendered":"Phishing a Movistar sobre factura m\u00f3vil"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

Se ha detectado una campa\u00f1a tipo phishing, a trav\u00e9s de correo electr\u00f3nico, que suplanta a Movistar.<\/p>\n

Mediante t\u00e9cnicas de ingenier\u00eda social, el email intenta confundir al usuario para que pulse en el enlace y redirigirle a una p\u00e1gina web maliciosa que suplanta a la de Movistar, con el objetivo de capturar las credenciales del usuario (direcci\u00f3n de correo electr\u00f3nico y contrase\u00f1a).<\/p>\n<\/div>\n<\/div>\n<\/div>\n

\n

Recursos afectados<\/h3>\n
\n
\n
\n

Cualquier usuario o cliente de Movistar que reciba un correo electr\u00f3nico con las caracter\u00edsticas descritas anteriormente y facilite su usuario y contrase\u00f1a en la web maliciosa.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

Soluci\u00f3n<\/h3>\n
\n
\n
\n

Si has recibido un correo de similares caracter\u00edsticas, has accedido al enlace e introducido tus datos personales o credenciales, deber\u00e1s cambiar tu contrase\u00f1a de acceso a los servicios de Movistar. Adem\u00e1s, te recomendamos que si usas esta misma contrase\u00f1a en cualquier otro servicio de internet, la cambies igualmente.<\/p>\n

Aseg\u00farate que tus nuevas contrase\u00f1as sean lo m\u00e1s robustas posible<\/a>, utilizando combinaciones de letras min\u00fasculas y may\u00fasculas, n\u00fameros y caracteres especiales.<\/p>\n

Evita ser v\u00edctima de este tipo de fraudes conocidos como phishing siguiendo estas recomendaciones:<\/p>\n

    \n
  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elim\u00ednalos directamente.<\/li>\n
  2. Nunca contestes a este tipo de correos.<\/li>\n
  3. Ten mucho cuidado si vas a enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.<\/li>\n
  4. Si no hay certificado digital, o si este no es del sitio al que tenemos intenci\u00f3n de entrar, evita facilitar ning\u00fan tipo de informaci\u00f3n personal: nombre de usuario, contrase\u00f1a, datos bancarios, etc.<\/li>\n
  5. En caso de duda, consultar directamente con la empresa o servicio implicado (en este caso Movistar), o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).<\/li>\n<\/ol>\n

    Por otro lado, ten en cuenta SIEMPRE este tipo de consejos de seguridad aplicables tanto a servicios de empresas como a entidades bancarias:<\/p>\n

      \n
    1. Cierra todas las aplicaciones antes de acceder a la web del servicio concreto o banco.<\/li>\n
    2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a trav\u00e9s de enlaces disponibles desde p\u00e1ginas de terceros o de correos electr\u00f3nicos.<\/li>\n
    3. Nunca accedas a un servicio desde ordenadores p\u00fablicos, no confiables o que est\u00e9n conectados a redes wifi p\u00fablicas.<\/li>\n<\/ol>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
      \n

      Detalles<\/h3>\n
      \n
      \n
      \n

      El correo detectado que suplanta la identidad de Movistar se identifica con el asunto: \u201cInformaci\u00f3n de inter\u00e9s sobre su factura m\u00f3vil\u201d<\/em>.<\/p>\n

      En el contenido del correo se informa al usuario de que su cuenta en Movistar ha sido suspendida por motivos de seguridad e invita al usuario a que haga clic en el enlace para poder reactivar su cuenta, tal y como muestra la imagen:<\/p>\n

      \"Correo<\/p>\n

      Si el usuario considera leg\u00edtimo este correo y accede al enlace, ser\u00e1 redirigido a una p\u00e1gina web similar a la de Movistar, aunque realmente se trate de una p\u00e1gina fraudulenta cuyo \u00fanico objetivo es robar las credenciales de los usuarios.<\/p>\n

      \"Correo<\/p>\n

      A este tipo de fraude se le conoce como phishing. Para obtener m\u00e1s informaci\u00f3n sobre \u00e9l, recomendamos consultar los siguientes contenidos de la web:<\/p>\n

      \"Logo<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n<\/div>\n<\/div>\n<\/section>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

       <\/p>\n