En los últimos días, hemos detectado una nueva campaña de ingeniería social que está suplantando la identidad de Movistar. Varios usuarios han recibido correos electrónicos, que provienen del operador de telefonía en los que informan de que la membresía a la plataforma ha caducado. Supuestamente, ofrecen ampliar la suscripción con 90 días gratuitos si pinchas en el enlace embebido en el mismo mail.
En el caso de que hayas recibido un correo electrónico similar, elimínalo cuanto antes de tu bandeja de entrada, se trata de un caso de phishing.
Las ofertas de Movistar no incluyen 90 días de suscripción gratuitos
“¡Tu membresía ha caducado! Estimado cliente, ¡Tu membresía ha caducado! Pero, como parte de nuestro programa de fidelización, ahora puedes ampliarlo por 90 días gratis. Ampliar Gratis” (sic), reza el mensaje del correo electrónico enviado.
Para comprobar si se trata de una información veraz, desde INFOVERITAS, hemos buscado en su página web para comprobar qué tarifas ofrece el operador de telefonía. Actualmente, en la página web solo encontramos varias ofertas relacionadas a las tarifas, pero ninguna en las que se informe de 90 días gratuitos. Tampoco existe esta información publicada en su perfil en X.
No pinchar en los enlaces que se envían por correo electrónico
El phishing es una técnica de fraude que consiste en el envío de mensajes falsos a través de correos electrónicos para engañar a los usuarios y convencerles de que revelen información personal o financiera a través de suplantaciones de identidad.
Generalmente, estos correos incluyen una dirección de URL falsa que suplanta la identidad de una entidad bancaria, una empresa de mensajería, una tienda, o, como sucede en este caso, un operador de telefonía. Utilizan los mismos colores corporativos para hacer creíble su estafa.
“El mensaje suele ser del tipo reclamar el pago de una factura pendiente, devolución de un dinero, pago de un premio…y acostumbran a transmitir cierta urgencia, es decir, un plazo para llevar a cabo la gestión, además, van acompañados de un enlace al que instan clicar y que lleva a la página donde se produce la estafa”, explican desde la página web de Movistar.
Además, añaden que “las empresas nunca solicitan los datos de tarjeta bancaria, credenciales o datos personales por correo electrónico”. Por lo tanto, si recibes un correo de este tipo debe hacer saltar las alarmas.
En este sentido, en caso de que hayamos sido víctimas de phishing, desde la web del Instituto Nacional de Ciberseguridad (INCIBE) recomiendan, no abrir correos que procedan de usuarios desconocidos. Asimismo, instan a eliminar los archivos que hayamos descargado desde el mensaje o el link que adjuntaba.
INCIBE enumera una serie de recomendaciones para evitar caer en este tipo de estafas:
- No contestes en ningún caso a estos correos, ni envíes información personal como contraseñas, datos personales y bancarios.
- Mantén actualizados todos tus dispositivos y programas.
- Verifica quién te envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
- No pulses en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web te redirigen.
- No descargues ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
- Utiliza software de seguridad actualizado, como un antivirus, para proteger tu dispositivo de posibles amenazas de seguridad.
- Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.
Fuentes
Página web de Movistar
Perfil en X de Movistar
Qué es el Phishing, Smishing y el Vishing
Phishing (INCIBE)