No, Movistar no te va a reembolsar dinero, es una estafa

No, Movistar no te va a reembolsar dinero, es una estafa

Claudio Valero

El phishing es una técnica que busca engañar a sus víctimas con el objetivo de robar cierta información confidencial. En este caso, aunque se enmarca en las amenazas de seguridad, no se aprovecha ninguna vulnerabilidad en el sistema ni nada parecido. Estos ataques replican la apariencia real de un comunicado o de una web legítima para llevarnos que abramos un enlace o archivo malicioso. Las compañías de telecomunicaciones o los bancos siempre suelen víctimas de este tipo de ataques debido a que suelen estar en permanente comunicación con sus clientes. Hoy conocemos el correo phishing con una supuesta devolución de dinero que están recibiendo algunos clientes de Movistar.

Este es el falso correo estafa de la devolución de Movistar

Movistar ha empezado a alertar a los clientes de una nueva campaña un phishing contra clientes de la compañía. El modus operandi es el ya conocido que empieza por recibir un correo electrónico que se hace pasar por Movistar. Aquí se les especifica que, por error se les ha cobrado de más y que para solicitar la devolución del importe cobrado por error deben iniciar la solicitud de reembolso pulsando en un enlace.

movistar

En este enlace se les pide el número de tarjeta al que quieren que se les gestione el reintegro, además de pedir el usuario (DNI) y contraseña de acceso a Mi Movistar. Una vez validado, deben introducir lo datos de la tarjeta. Con esto, los ciberdelincuentes se aseguran de tener nuestro DNI y nuestra tarjeta de crédito, todo sin demasiado esfuerzo por su parte.

Adivinar que se trata de una estafa es bastante sencillo. En primer lugar, el correo viene de send@inbox.com, aunque intenten indicar que lo envía Movistar SA. En segundo lugar, la operadora nunca se pondría en contacto con nosotros para realizar una devolución de esta forma. En tercer lugar, el enlace no nos lleva a Movistar.es, sino a una web que replica su aspecto, pero está alojada en otro dominio. En este caso, el dominio puede confundir ya que es “movistar-es-reembolso-contrato-10001731.com”.

Movistar ya ha pedido la retirada de la web y ha confirmado que no pertenecen a Telefónica/Movistar o a un tercero que pueda estar actuando en su nombre de manera oficial. El texto completo del mensaje de correo electrónico es el siguiente:

“Estimado/a cliente,

Debido a problemas técnicos con nuestro sistema de débito automático se ha deducido de su cuenta un importe de €283.68 por error.

Para confirmar su solicitud de reembolso:

Clic aquí

Atención al cliente Movistar/Telefónica

Movistar/Telefónica

Avda. America 115,

28042 Madrid”

2 Comentarios