Aviso de estafa a clientes de Movistar
Si no eres cliente Movistar, entonces no debes preocuparte. Pero si utilizas alguno de los servicios de la operadora, ten cuidado, porque como alerta el Blog Movisfera de Movistar, desde el pasado 11 de agosto se ha detectado una nueva campaña de phishing contra clientes de Movistar.
Falso mail de Movistar
Aunque el enlace aparentemente es movistar.es, este realmente “redirige a otros dominios” como:
- hxxps://grapeviners.de/movi/star/messages
- hxxp://saw.j-burger.de/nemesys/”
Estos dominios a su vez redirigen a otra página que es «la que suplanta a nuestro portal web de inicio de sesión de Mi Movistar”.
Borra el email
Para saber si redirige a una página sospechosa, puedes situarte encima del enlace, sin clicar y te aparecerá la url a la que apunta. Ahí podrás ver que esta dirección no es la misma que la que te pone en el mail, por lo que ya puedes empezar a sospechar. La URL que debería aparecer al situarse encima es https://www.movistar.es/Privada/DesafioUnico.
Por tanto, y para evitar males mayores, si has recibido el email bórralo tal cual sin abrirlo siquiera. Estos son algunos ejemplos de enlaces de la página que suplanta a Mi Movistar:
- hxxps://movistarbusiness-acces.com/clients/qfO2bg.php?verification
- hxxps://movistar-empresas.j-burger.de/clients/CCfI6U.php?verification#_ movistar-empresas.mobi
- movistar-acceso.com
- movistar-access.net
- movistar-empresas.j-burger.de
- movistarbusiness-acces.com
Medidas de Seguridad que Movistar aconseja seguir:
- Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
- Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
- Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
- Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
- Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
- Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
- Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail…).
- Utilizar contraseñas robustasque tengan las siguientes características:
- Tener una longitud superior a 8 caracteres
- Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
- Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty…
- No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)