¡Ojo! Este correo que te envían desde Telefónica es falso

¡Ojo! Este correo que te envían desde Telefónica es falso

Claudio Valero

Normalmente, detectar un correo phishing es relativamente sencillo. Basta con revisar la cuenta de correo remitente para comprobar que es un dominio con un nombre similar o uno que directamente no tiene nada que ver con la empresa a la que intenta suplantar. Pero ¿qué pasa si el email falso nos lo envía la propia empresa con una de sus direcciones de correo electrónico? Eso es precisamente lo que ha sucedido con la última campaña de phishing contra Movistar con un email desde Telefónica. Esto complica enormemente las cosas para muchos usuarios, por lo que te damos todas las claves para no picar en este engaño que está corriendo como la pólvora.

La comunidad Movistar nos alerta de la campaña de phishing contra Movistar y cuentas telefonica.net. Nos explican que actualmente se está llevando a cabo una campaña de phishing (suplantación de identidad) contra Movistar, con el fin de obtener las contraseñas de los clientes de telefonica.net. El mensaje recibido por los usuarios muestra el logo de Movistar y la frase ALERTA DE SEGURIDAD como encabezamiento.

Phishing-Telefonica.net

¿Una cuenta de correo @telefonica.net?

El mensaje nos dice que su contraseña del correo ha sido cambiado y que para “renistirla” debemos hacer clic en enlace inferior. Sólo con ese grave fallo de seguridad nos deberían saltar las alarmas, pero luego vemos que el remitente del correo es yolibuy@telefonica.net. Eso puede hacer que muchos confíen en la veracidad del mensaje y achaquen esa palabra a un simple error de redacción (o de auto corrector).

No obstante, la propia Movistar nos confirma que esa cuenta ha sido comprometida y se ha utilizado para propagar el correo. Además, nos explica que en enlace con el texto “Haga clic aquí” en realidad nos abre esta web maliciosa:

romebargain.com/telefonica/wh/

Phishing-Telefonica.net

La web imita bastante bien el aspecto de Movistar, con el banner superior con el logo e incluso un pequeño anuncio en la parte derecha alertando de las nuevas ofertas que tiene disponibles la operadora azul. El resto es un formulario de supuesto acceso al webmail en el que debemos introducir usuario y contraseña.

En caso de hacerlo, los ciberdelincuentes habrán logrado su objetivo, es decir, robar nuestro correo de Telefónica junto con la contraseña de acceso. Si ya lo hemos hecho, debemos cambiar la contraseña lo antes posible, tanto de esa como de todas las cuentas en las que utilicemos esa misma contraseña.

¿Habéis recibido este correo phishing desde esa cuenta de Telefónica?