Mucho cuidado si has recibido en los últimos días un mensaje de correo electrónico en tu bandeja de entrada en nombre de Movistar en el que se informa de que la compañía de comunicaciones regala un Samsung S23 a los clientes que respondan una encuesta porque es un nuevo caso de phishing.
De acuerdo con Instituto Nacional de Ciberseguridad (INCIBE), el phishing “es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, en esta ocasión la compañía Movistar, con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo”. Desde INFOVERITAS ya hemos alertado con anterioridad de otros casos similares.
Si has recibido ese email, bórralo lo antes posible para evitar caer en la estafa. En caso de duda de la procedencia, lo más aconsejable es contactar con los canales oficiales de la empresa de telecomunicaciones para confirmar que si es o no un correo electrónico legítimo.
Movistar no regala un Samsung S23, es phishing
En esta ocasión, los delincuentes suplantan a la compañía Movistar con el pretexto de una acción promocional. “Gracias [dirección de correo electrónico de la persona]. Ser uno de nuestros clientes leales nos hace muy felices. Este Samsung S23 de Movistar es para ti Gratis. Todo lo que necesitas hacer es responder algunas preguntas sobre nosotros” (sic), se puede leer en el texto del correo. En el mismo mensaje aparece un botón para reclamar el premio.
Si el cliente clica en el enlace, se le redirige a una página que no guarda ninguna relación con la oficial de Movistar (movistar.es). Como es habitual en este tipo de estafas, se alerta de que el supuesto premio solo está disponible “a lo largo del día de hoy”. La urgencia es una técnica habitual de los estafadores, ya que así a los incautos no les da tiempo de verificar si la acción promocional es legítima o si, en realidad, es un fraude.
En dicha página, se le insta a rellenar una sencilla encuesta sobre la experiencia del cliente con la compañía para poder obtener el premio: un teléfono Samsung S23. Una vez finalizada emerge una nueva ventana en la que se informa al cliente que para que el premio llegue a su destino, se debe abonar un importe de dos euros. Para ello, se le invita a rellenar un formulario con sus datos personales y bancarios. Es en ese preciso momento en el que los delincuentes se hacen con sus datos.
Atento a estas pistas para evitar caer en la estafa que suplanta a Movistar
La Oficina de Seguridad del Internauta (OSI) recuerda que los delincuentes suplantan empresas reconocidas, como Movistar, con llamativas acciones promocionales como esta: un regalo por realizar una encuesta. Por eso, aconsejan desconfiar de este tipo de acciones promocionales que premian al usuario de forma generosa e inmediata y que solicitan información personal o bancaria.
Para evitar estos fraudes es importante utilizar el sentido común y fijarse bien en los detalles, empezando por la dirección de correo desde la que se envía el mensaje. En concreto, en lo que viene después de @. Si fuera de la Movistar, lo normal es que aparezca el nombre de la compañía después de ese símbolo. Además, se debe desconfiar si el cuerpo de mensaje contiene faltas de ortografía o frases sin sentido, como sucede en este caso, ya que las empresas evitan los errores gramaticales que pueden dañar su reputación.
Presta atención a la página web a la que te remite el mensaje. Si esta URL contiene nombres y números sin sentido, desconfía. Bajo ningún concepto compartas información personal o bancaria. Ante la duda, consulta siempre a fuentes oficiales para que confirmen si la promoción existe.
“Si tienes cualquier duda en relación a alguna web o mail sospechoso que hayas podido recibir en nombre de Telefónica, no dudes en preguntarnos en nuestro foro de centro de seguridad Nemesys, donde estaremos encantados de ayudarte a resolver cualquier duda, y sobre todo recuerda que ante la menor duda, es preferible no hacer click en enlaces sospechosos o descargar o instalar software de origen desconocido” (sic), advierten desde la compañía en su página web.
Fuentes
Página web de Movistar
Instituto Nacional de Ciberseguridad (INCIBE)