El dominio empleado es movistarclientes[.]com

Movistar alerta sobre una campaña de phishing contra sus clientes

El principal operador del mercado advierte de que los ciberdelincuentes buscan hacerse con los datos de la tarjeta bancaria de sus víctimas.

, 28/05/2019

Movistar ha dado la voz de alarma sobre un nuevo ataque de phishing dirigido contra sus clientes.

Los ciberdelincuentes nunca descansan. Cada poco tiempo, el sector telco da la voz de alarma sobre los nuevos peligros a los que están expuestos los usuarios a través de apps maliciosas o campañas de phishing que buscan hacerse con información sensible. Y, precisamente, es este último método sobre el que Movistar ha comenzado a alertar a sus clientes.

El principal operador del mercado ha comenzado a avisar acerca de una nueva campaña de phishing dirigida contra sus usuarios. Según advierte el OMR azul, los cibercriminales no solo buscan mediante este ataque robar las contraseñas de acceso, sino también los datos de la tarjeta bancaria de las víctimas.

Cómo deben actuar los clientes afectados

A pesar de las advertencias de la compañía, puede darse el caso de que algún cliente de Movistar pueda caer en este engaño. En este caso, el usuario debe cambiar inmediatamente sus contraseñas de acceso y contactar con su banco para informarles de un posible incidente con la tarjeta.

¿Pero cómo funciona este nuevo ataque de phishing hacia los clientes de Movistar? Según explica el operador, la campaña, que se está distribuyendo por correo electrónico, incluye un enlace a una web con el dominio movistarclientes[.]com con el pretexto de que el usuario consiga el reembolso de un pago.

El espacio incluye todo tipo de detalle para hacer creer al cliente que es una web oficial del operador, pero no es así. La página cuenta con un formulario de acceso para que el usuario introduzca sus contraseñas y que da acceso a una nueva ventana para solicitar un supuesto reembolso.

Es en este momento cuando al cliente se le pide introducir los datos de su tarjeta. Acto seguido, los ciberdelincuentes solicitan un PIN que se recibe en el teléfono móvil con el objetivo de evadir los mecanismos de verificación adicional presentes en numerosas entidades bancarias.

Con todo esto, Movistar ya está advirtiendo sobre el riesgo de esta campaña dada su gran «verosimilitud», lo que puede provocar que numerosos usuarios caigan en esta trampa. Aun así, la compañía señala que el operador nunca solicita las claves a través del correo electrónico y recuerda a todos sus clientes desconfíen de los remitentes desconocidos.

Captura movistarclientes[.]com, la web fraudulenta para acceder a datos sensibles de los clientes de Movistar.

Conexión segura, el salvavidas de Movistar

Movistar es uno de los operadores que más trabaja para defender a sus usuarios de cualquier ataque de los amigos de ajeno. De hecho, después del ataque del malware WannaCry, la compañía ha redoblado sus esfuerzos en seguridad.

Sin ir más lejos, a finales de 2018 llegó Conexión Segura, un servicio que el OMR azul ofrece a sus clientes con tarifas Fusión (la gama de tarifas todo en uno que aúnan móvil, Internet en casa, fijo y televisión premium) para que puedan disfrutar de una conexión protegida tanto en la red fija como en las líneas móviles incluidas en este tipo de paquetes.

Esta funcionalidad bloquea al instante, aunque de forma preventiva, las amenazas de malware y fraude que se pueden encontrar al navegar e informa al cliente, llegado a ese punto, que decida si quiere arriesgarse a seguir navegando o no.

En cualquier caso, y a pesar de el lanzamiento de soluciones como Conexión Segura, la compañía no está exenta de recibir ataques de ciberdelincuentes como el que ahora ha puesto la voz de alarma.

Orange también lanza una solución para pymes

Movistar no es el único preocupado por la seguridad de sus clientes. Sin ir más lejos, al mismo tiempo que el OMR azul advierte sobre el nuevo peligro al que muchos clientes pueden estar expuestos con la nueva campaña de phishing, Orange ha lanzado AntiDDoS, un servicio para empresas cuyo objetivo es la prevención y detección de amenazas DDos y la mitigación o minimización de su impacto.

Temas relacionados seleccionados por la redacción: 

Los puntos públicos para cargar la batería, nueva puerta de entrada para los virus

Sextorsión en WhatsApp, una amenaza que crecerá en 2019

Pepephone vuelve a encender la llama de la pasión de Pepeenergy

La nueva tarifa estrella de Móbil R: 100GB y llamadas ilimitadas por 69€/mes
Categorías Movistar, Noticias de telecomunicaciones

Sobre el autor

Álvaro Ballesteros

Álvaro Ballesteros

Dedico mis palabras en escribir artículos sobre tecnología y telecomunicaciones. Fiel seguidor de la combinación entre el café y el modo avión.

Escribir un comentario

Tu correo electronico no será publicado.
Los campos requeridos están marcados*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.