Ni es Movistar ni tienes puntos para canjear por un terminal: es una estafa de manual

¡Mucho cuidado! Movistar no te está escribiendo para decirte que tienes puntos que puedes canjear por un terminal. Se trata del retorno del smishing, un tipo de ataque por SMS al que los usuarios ya se han acostumbrado y que suele ir usando el nombre de distintas empresas para hacerse pasar por ellas. Esta vez es Movistar y el problema es que los mensajes que están llegando pueden parecer reales, pero no lo son. Te explicamos qué es lo que debes saber para no convertirte en una víctima de esta estafa.

Movistar publica a través de su blog un aviso de seguridad para que todos sus clientes estén al tanto de que las operaciones de smishing se han reactivado. Los estafadores están haciendo de las suyas de nuevo por medio del envío de un mensaje SMS que está cargado de veneno y con el que hay que tener mucho cuidado. Todo lo que te prometan será mentira, así que no confíes en lo que recibas.

La promesa del canje de puntos

Los atacantes saben que un canje de puntos suena a una idea realmente jugosa a la que pocas personas se pueden resistir. Por ello han optado por este método en el que te intentan hacer pensar que tienes la oportunidad de conseguir un móvil gratis a cambio de esos supuestos puntos que tienen disponibles en tu cuenta.

Esta acción de smishing se ha realizado de manera masiva, así que es muy posible que hayas recibido el SMS o que te vaya a llegar pronto. Cuando te llegue el mensaje, bórralo cuanto antes y, ante todo, no hagas clic en el enlace que aparece. Lo que quieren los estafadores es que pulses en el link para que te puedan timar. El problema de este ataque es que ha sido mejorado respecto a anteriores iniciativas de smishing, lo que se refleja en que ahora el mensaje tiene un aspecto más creíble y acarrea un mayor nivel de riesgo.

Ahora, por ejemplo, se hace referencia a una dirección URL que utiliza el nombre de la propia Movistar: http://movistar-vip.com. Pero recuerda que se trata de un dominio falso que no es propiedad del operador y con el cual simplemente están intentando estafarte. Hay que pensar que registrar un dominio es muy fácil y que Movistar no puede tener control sobre todos los que se registran en el mundo. El uso de una extensión de dominio VIP parece una idea adicional por parte de los estafadores para que pienses que se trata de una web auténtica y segura.

Mucho cuidado con el smishing

En el ataque se incluye el texto que puedes ver en la imagen anterior, en el cual se indica que los puntos que tienes de Movistar van a caducar hoy mismo. Además, se añade una gran cantidad de puntos para que pienses que puedes conseguir un buen móvil sin pagar nada. También añaden más texto con el cual intentan despertar el sentimiento de urgencia entre los receptores al decirles que tienen que canjear los puntos cuanto antes porque, si caducan, ya no serán válidos.

Si haces clic en el enlace que incluye la estafa, llegarás a una página web en la cual te acabarán pidiendo los datos de la tarjeta de crédito. Esa es la forma con la que el ataque de smishing terminará, dado que una vez introduzcas esta información les habrás dado el acceso a la misma a los estafadores. Eso supone que podrías perder todo el dinero que tengas en la cuenta y que muy posiblemente utilicen la tarjeta de crédito para hacer compras online en distintos lugares. Como puedes imaginar, es una situación desagradable y peligrosa.

Por ello, es importante que te mantengas alerta ante estafas como este ataque de smishing que, por desgracia, no es el primero que se produce. Las operadoras móviles suelen ser el objetivo de los estafadores porque saben que el índice de apertura de sus direcciones URL falsas son superiores cuando se envían con sus nombres. En el caso de este timo, eso sí, Movistar lo ha descubierto a tiempo tal y como hacen con las amenazas a las que se enfrentan en el servicio Movistar Conexión Segura y es una suerte que hayamos podido informar de ello con rapidez. ¡Que nadie caiga en la trampa!

Fuente: adslzone