A través de su blog, ONO da los pasos a seguir para evitar un ataque de phishing que están sufriendo sus clientes. El atacante suplanta a la empresa para conseguir los datos de las cuentas de usuario, algo habitual en bancos, pero no en operadoras.
Varios clientes de la operadora de cable han notificado en los últimos días que han sido víctimas de un intento de estafa cibernética que tenía como fin robar sus datos de la cuenta de ONO.
El procedimiento se basaba en un correo electrónico que llevaba un falso anuncio por el que los usuarios entraban en el sorteo de 1.000 euros si introducían su nombre de usuario y contraseña de la cuenta de cliente en una web de apariencia similar a la de ONO.
Aunque el fraude no era muy difícil de ser detectado, no todos se fijan que en la barra de direcciones del navegador la URL sea la oficial de la empresa, o que se esté utilizando el protocolo seguro HTTPS.
Es quizás la primera vez que tenemos noticias de un ataque de este tipo a una operadora, ya que normalmente el phishing está orientado a obtener cuentas bancarias o números de tarjeta de crédito haciéndose pasar por una entidad financiera o portales conocidos como eBay o PayPal.
