Esta ciberestafa suplanta a Movistar e 'invita' a sus clientes a introducir sus datos bancarios para "evitar pagos atrasados"

Título: "Nueva Estafa de Phishing Suplanta a Movistar y Pone en Riesgo Datos Bancarios de Clientes"

La asociación de consumidores FACUA ha emitido una alerta ante una nueva campaña de phishing dirigida contra los clientes de la compañía Movistar, a la que suplanta con el objetivo de robar los datos bancarios de aquellos. ¿El anzuelo? Instarles a "actualizar su autorización bancaria".

Esta campaña se está ejecutando mediante e-mails fraudulentos, que, simulando ser una comunicación oficial de Movistar, "notifican" que dicha autorización caducó el 12 de noviembre de 2023. Así, los estafadores utilizan el pretexto de evitar pagos atrasados para persuadir a las víctimas a hacer clic en un enlace contenido en el mensaje.

Una vez que los usuarios hacen clic en el enlace, son dirigidos a un supuesto "formulario de domiciliación bancaria" donde se les solicita que ingresen sus datos personales, incluyendo nombres, números del DNI, y números de cuentas bancarias.

Al completar el formulario y hacer clic en "enviar", los estafadores obtienen acceso no sólo a la información personal de las víctimas, sino también a sus cuentas bancarias.

En Genbeta

Cuidado con este timo telefónico: se hacen pasar por una filial de tu operadora, pero en realidad te cambian de compañía

Saltan las alarmas…

Para identificar que se trata de un intento de estafa, FACUA ha señalado varias pistas clave en las que debemos fijarnos:

• En primer lugar, la dirección de correo electrónico desde la cual se envía el mensaje no es la oficial de Movistar, sino que proviene de una dirección falsa (aunque notoriamente similar): en este caso, info[@]movistar-es[.]es.
• Además, el enlace proporcionado para acceder al formulario falso (s.id/movistar) tampoco pertenece al dominio oficial de la compañía telefónica.
• Otro indicador de la falsedad del correo es que la supuesta fecha de caducidad de la autorización es posterior a la fecha de envío del mensaje, lo que genera inconsistencias en la redacción, pues el e-mail habla de que la autorización "ha caducado". Sin embargo, esto podría no ser tan obvio para aquellos que hayan seguido recibiendo estos mails en fechas posteriores.
• El correo también presenta errores de coherencia gramatical (infrecuentes en esta clase de comunicaciones), como dirigirse al usuario tanto en segunda persona del singular como en segunda persona del plural.

La dirección de origen del e-mail no existe

El dominio del que procede el e-mail, el engañoso movistar-es.es (el oficial es movistar.es), realmente es un dominio desocupado, sin propietario, por lo que no pueden estar llegando e-mails desde el mismo. Eso significa que los ciberestafadores están recurriendo al email spoofing, una técnica que trampea la dirección del remitente, y que ya hemos visto en otras estafas anteriores.

Lo normal, que te escriba Jeff Bezos desde su cuenta personal

¿Qué precauciones adoptar?

Ok, hemos evitado caer en este fraude en particular, pero… ¿qué precauciones podemos adoptar para evitar caer en otros de esta misma clase?

• En primer lugar, asegurarnos de que el remitente del e-mail es quien dice ser. Debemos estar pendientes de posibles avisos de nuestro cliente de correo advirtiendo irregularidades (ver imagen superior a modo de ejemplo).
• Si el remitente es desconocido, no responder al e-mail, ni abrir sus enlaces o archivos adjuntos.
• Utilizar un antimalware con protección web que detecte páginas maliciosas.

Imagen | Marcos Merino mediante IA

En Genbeta | El peligro oculto de los SMS 'de tu banco': la razón por la que no puedes responderlos es por lo que son tan fáciles de suplantar