Alerta de Seguridad: correo fraudulento suplanta a Movistar

TElef

Desde la gerencia de Tecnologías de Seguridad y Ciberseguridad de la dirección de Desarrollo de Servicios y Sistemas hemos detectado la existencia de una campaña de correo fraudulento que en este caso suplanta a Movistar.

Nuestros clientes reciben un correo en el cual se les indica que pueden ver su factura adjunta en ese correo. En realidad, lo que reciben es un malware que estamos analizando.

Los afectados son nuestros clientes, y lo que debemos hacer es difundir el mensaje de que Telefónica no está mandando facturas adjuntas en ningún correo.

Análisis del ataque.

Una vez más, el vector de ataque es el usual en estos últimos tiempos: el correo electrónico.

Aparenta proceder de Movistar, y por lo que hemos visto el nivel de suplantación es muy bueno, no teniendo apenas detalles que indiquen que podemos estar siendo víctimas de una estafa.

virus

 

Salvo por la mala codificación en el “asunto” del correo, podría pasar por auténtico.

Recomendaciones.

En este caso concreto, os rogamos encarecidamente que difundáis este boletín entre vuestros conocidos.

Además, si, como es el caso, se nos ofrece la opción de acceder a descargarla, es preferible hacerlo a descargar el asunto, pero siempre comprobando que la página a la que accedemos pertenece efectivamente a Movistar.

Os recordamos las recomendaciones que incluimos en cada boletín.

  • Instalar y mantener actualizado un antivirus. Incluso los gratuitos tienen una efectividad bastante elevada contra este tipo de ataques.
  • Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad.
  • En los correos electrónicos, evitar pulsar enlaces o descargar adjuntos a la ligera, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
  • Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
  • Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
  • Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https://en lugar de http://)
  • Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos.
  • No usar la misma contraseña en varios servicios.
  • Usar si es posible la validación en dos pasos que ofrecen varios servicios (Google, Hotmail…)
  • Usar contraseñas de buena calidad:

o   Cuanto más largas mejor

o   Intentar mezclar mayúsculas, minúsculas, números y caracteres especiales

o   Intentar evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty…)

Os animamos a enviar esta alerta a las personas de vuestro entorno

 Affinity Solutions, Expertos en Software Sage en Baleares

 

 

¿Buscas alternativas al software de pago por licencia?, Conoce Ahora Freeware, una solución innovadora y sin costes de licencia de la mano de Affinity Solutions, socio certificado en Mallorca.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies