Tal y como se ha apresurado a avisar el operador, en nuestro país ha empezado a circular un email de phishing que se hace pasar por Telefónica. El correo electrónico recibido requiere que el usuario abra el enlace para activar nuestra cuenta de Telefónica que ha sido de baja, y para la que tenemos que “actualisar” nuestros datos.

telefonica-phishing.jpg

No sabemos que pasa al pinchar el enlace, pero estamos seguro de que no puede ser nada bueno, y puede ocurrir una de las dos siguientes alternativas:

  • Que aparezca una web que emule la apariencia de Telefónica, o que al menos aparezca un logo de la compañía para que el usuario se crea de verdad que está accediendo a un enlace del operador. Si se introduce la contraseña en este sitio, en realidad se la estamos proporcionando al atacante, y si al utilizamos en otros servicios o redes (cosa que recomendamos que no hagáis nunca), puede utilizarlo para acceder a ellos.
  • Que se descargue y ejecute un archivo malicioso que pueda poner en peligro la seguridad de nuestro ordenador, como un keylogger que registre nuestras pulsaciones en el ordenador y pueda registrar nuestras contraseñas.

Como es lógico, antes de abrir un enlace de este tipo, primero tenéis que ver quién es el remitente, y ver si el correo corresponde con el institucional de Telefónica. Por otro lado, con dejar el ratón encima del hipervínculo malicioso, podemos ver el enlace al que nos redirigirá una vez hagamos click.

Además, otro detalle en el que tenemos que fijarnos es que el email no va dirigido personalmente a nosotros, sino que nos llama directamente cliente. Si el correo fuera realmente dirigido a nosotros, nuestro nombre aparecería en el encabezado del correo.

 

Fuente: Comunidad Movistar | adslzone