El phishing es uno de los métodos más recurrentes para lograr obtener datos de los usuarios suplantando la identidad de un tercero. En este caso, algunos de los usuarios de Movistar, según comunica la propia operadora, están recibiendo correos electrónicos de esta índole.
En un comunicado, Movistar afirma que han detectado una nueva campaña de phishing contra sus clientes, en la que se especifica que se ha cobrado dinero de más por error, y que introduzcan el número de la tarjeta de crédito al que quieren que se emita el reembolso.
En el correo que se envía a los destinatarios, los cuales son usuarios de Movistar, se indica que debido al «sistema de débito automático» se deduce de la cuenta del usuario cierto importe. Para recuperar dicho importe, se invita al usuario a acceder a una página web que suplanta la identidad de Movistar.
En ella, se le pide al usuario tanto el DNI como su contraseña de Movistar (con lo que se consiguen las claves de cuenta del mismo) y, tras esto, se pide que se introduzcan los datos de su tarjeta. Desde Movistar afirman que ya se ha solicitado la retirada de dicha página web, y se invita a no pulsar en esta dirección de correo.