La Oficina de seguridad del internauta (OSI) ha advertido que se ha detectado una campaña tipo phishing, a través de correo electrónico, que suplanta a Movistar. Se ha llevado a cabo mediante técnicas de ingeniería social en la que en el email se intenta confundir al usuario para que pulse en el enlace que se hace pasar por la operadora e introduzca sus credenciales como cliente.
Esta advertencia además ha sido compartida por la propia compañía de telecomunicaciones, que ha explicado que desde el despartamento de seguridad de Telefónica ya han reportado su retirada.
El correo que se hace pasar por la operadora llega con con el asunto "Información de interés sobre su factura móvil" y en el contenido del correo se informa al usuario de que -supuestamente- su cuenta en Movistar ha sido suspendida por motivos de seguridad ante lo que le invita a pinchar en un enlace para poder reactivar su cuenta. De este modo, si se pica en la trampa, los ciberdelincuentes captarán sus datos de cliente y podrán usarlos para robar información o suscribirles a servicios de tarificación especial.
En el caso de haber recibido un correo de similares características, accedido al enlace e introducido las credenciales, habrá que "cambiar la contraseña de acceso a los servicios de Movistar cuanto antes. Además, recomendamos que si usas esta misma contraseña en cualquier otro servicio de internet, la cambies igualmente", explica la OSI.
Asimismo, desde la compañía indican que lo mejor, como norma general, es desconfiar siempre de este tipo de comunicaciones y asegurarse de que las nuevas sean lo más robustas posible, utilizando combinaciones de letras minúsculas y mayúsculas, números y caracteres especiales; así como no se repitan entre diferentes servicios.