Cuidado: intentan hacerse pasar por Movistar para robarte la cuenta
movistar phishing
Las campañas de phishing intentan siempre hacerse pasar por un tipo concreto de empresas. Las más populares entre los atacantes suelen ser los bancos, los operadores de telefonía, o las compañías eléctricas. Ahora, una nueva campaña está intentando hacerse pasar por Movistar con una dirección de correo electrónico suplantada que puede parecer real.
Cuando un mensaje de phishing escapa a los filtros de gestores de correo como Gmail, son varias las cosas que tenemos que mirar para determinar si el correo que recibimos es o no falso. Lo primero suele ser comprobar el remitente para ver si se trata de uno falso.
Se hace pasar por Movistar en casi todo
En este caso, encontramos que el remitente es empresas@telefonica.es, un correo electrónico que está suplantado, y que, si no comprobamos el resto del correo, puede hacernos caer en la trampa.
La segunda triquiñuela se encuentra en el hipervínculo que hay en el email. Hay un enlace en que aparece la URL de Movistar real para acceder al login (https://www.movistar.es/Privada/DesafioUnico), pero si dejamos el ratón encima, veremos que la URL es diferente a la que aparece en el texto. Dependiendo del email recibido, pueden aparecer dos URL, las cuales no vamos a reproducir.
Tras visitarlas, esas URL redirigen a una página web con el nombre de movistarbusiness o movistar-empresas, y que se intenta hacer pasar por la interfaz de Mi Movistar para que el usuario introduzca sus credenciales. En concreto, los enlaces que se han detectado hasta la fecha son los siguientes:
movistar-empresas.mobi
movistar-acceso.com
movistar-access.net
movistar-empresas.j-burger.de
movistarbusiness-acces.com
Todo lo que tenemos que hacer para evitar phishing
Este tipo de ataques hacen cada vez más complicado detectar que nos encontramos ante un email falso. Por ello, tenemos que comprobar al detalle toda la información que tengamos disponible, incluyendo el remitente, la forma en la que está redactada el texto para buscar faltas, ver si hay fallos de diseño en el correo, o simplemente dejando pasar el ratón por encima del enlace para ver que, efectivamente, no tiene nada que ver con la empresa que supuestamente lo envía.
Otras medidas cautelares que podemos tomar es no introducir nunca nuestras credenciales en páginas web que no hayamos escrito a mano en la barra de direcciones del navegador. El hecho de que el navegador no autocomplete los campos de usuario y contraseña ya debe hacer que salten todas las alarmas de que probablemente vayamos a entrar en un enlace falso.
A su vez, es importante también no reutilizar las contraseñas entre servicios, ya que, si damos una contraseña en este tipo de ataques y la utilizamos en otro portal, le estaremos dando control absoluto al atacante. Las contraseñas han de ser únicas y robustas, mezclando todo tipo de caracteres y elementos, y usando gestores de contraseñas como Google Authenticator o LastPass.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.