La comunidad Movistar nos alerta de la campaña de phishing contra Movistar y cuentas telefonica.net. Nos explican que actualmente se está llevando a cabo una campaña de phishing (suplantación de identidad) contra Movistar, con el fin de obtener las contraseñas de los clientes de telefonica.net. El mensaje recibido por los usuarios muestra el logo de Movistar y la frase ALERTA DE SEGURIDAD como encabezamiento.
¿Una cuenta de correo @telefonica.net?
El mensaje nos dice que su contraseña del correo ha sido cambiado y que para “renistirla” debemos hacer clic en enlace inferior. Sólo con ese grave fallo de seguridad nos deberían saltar las alarmas, pero luego vemos que el remitente del correo es
No obstante, la propia Movistar nos confirma que esa cuenta ha sido comprometida y se ha utilizado para propagar el correo. Además, nos explica que en enlace con el texto “Haga clic aquí” en realidad nos abre esta web maliciosa:
romebargain.com/telefonica/wh/
La web imita bastante bien el aspecto de Movistar, con el banner superior con el logo e incluso un pequeño anuncio en la parte derecha alertando de las nuevas ofertas que tiene disponibles la operadora azul. El resto es un formulario de supuesto acceso al webmail en el que debemos introducir usuario y contraseña.
En caso de hacerlo, los ciberdelincuentes habrán logrado su objetivo, es decir, robar nuestro correo de Telefónica junto con la contraseña de acceso. Si ya lo hemos hecho, debemos cambiar la contraseña lo antes posible, tanto de esa como de todas las cuentas en las que utilicemos esa misma contraseña.
¿Habéis recibido este correo phishing desde esa cuenta de Telefónica?
