En un comunicado, Movistar afirma que han detectado una nueva campaña de phishing contra sus clientes. En un email que simula ser de Telefónica, se especifica que han cobrado dinero de más por error, y que introduzcan el número de la tarjeta de crédito al que quieren que sea emitido el reembolso.
El correo que se envía a los destinatarios, los cuales son usuarios de Movistar, indica que debido al «sistema de débito automático» se deduce de la cuenta del usuario cierto importe. Para recuperar dicho importe, se invita al usuario a acceder a una página web que suplanta la identidad de Movistar. En ella, se le pide al usuario tanto el DNI como su contraseña de Movistar (con lo que se consiguen las claves de cuenta del mismo) y, tras esto, se pide que se introduzcan los datos de su tarjeta. Desde Movistar afirman que ya se ha solicitado la retirada de dicha página web, y se invita a no pulsar en esta dirección de correo.
En este caso, hay varias formas de identificar que el correo no pertenece a Movistar. En primer lugar, cuando nos llega un correo supuestamente a manos de una compañía, tenemos que fijarnos en el remitente. Aquí, dicho remitente es »send@inbox», dirección que ya desde un principio nos indica que no se trata de algo real.
Por otro lado, encontramos faltas de ortografía en el propio correo.
Siguen leyendo: Si has recibido un correo informando de que Movistar te devolverá dinero, estás siendo víctima de un ataque de phishing
