¡Cuidado! Un email de phishing se hace pasar por Telefónica

El phishing es una técnica muy utilizada por estafadores online para conseguir las credenciales de determinados usuarios de manera sencilla y sin tener que ser demasiado hábil programando. Estos correos suelen intentar generar miedo e inquietud en los usuarios para que éstos acaben pinchando en el enlace que incluyen.

Tal y como se ha apresurado a avisar el operador, en nuestro país ha empezado a circular un email de phishing que se hace pasar por Telefónica. El correo electrónico recibido requiere que el usuario abra el enlace para activar nuestra cuenta de Telefónica que ha sido de baja, y para la que tenemos que “actualisar” nuestros datos.

No sabemos que pasa al pinchar el enlace, pero estamos seguro de que no puede ser nada bueno, y puede ocurrir una de las dos siguientes alternativas:

• Que aparezca una web que emule la apariencia de Telefónica, o que al menos aparezca un logo de la compañía para que el usuario se crea de verdad que está accediendo a un enlace del operador. Si se introduce la contraseña en este sitio, en realidad se la estamos proporcionando al atacante, y si al utilizamos en otros servicios o redes (cosa que recomendamos que no hagáis nunca), puede utilizarlo para acceder a ellos.
• Que se descargue y ejecute un archivo malicioso que pueda poner en peligro la seguridad de nuestro ordenador, como un keylogger que registre nuestras pulsaciones en el ordenador y pueda registrar nuestras contraseñas.

Como es lógico, antes de abrir un enlace de este tipo, primero tenéis que ver quién es el remitente, y ver si el correo corresponde con el institucional de Telefónica. Por otro lado, con dejar el ratón encima del hipervínculo malicioso, podemos ver el enlace al que nos redirigirá una vez hagamos click.

Además, otro detalle en el que tenemos que fijarnos es que el email no va dirigido personalmente a nosotros, sino que nos llama directamente cliente. Si el correo fuera realmente dirigido a nosotros, nuestro nombre aparecería en el encabezado del correo.

En caso de duda, directamente eliminad el correo electrónico, ya que Telefónica nunca pedirá vuestras credenciales ni mucho menos suspender la cuenta. Para comprobar el hecho, en lugar de hacer click en ninguna información del email fraudulento, lo mejor es que llaméis vosotros mismos a la compañía para recibir información, o preguntéis en nuestros foros o en los de la comunidad de Movistar.

• Volver atrás