BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Movistar advierte del envío de facturas aparentemente reales que son en realidad virus

alejandrosantos
Falsa factura de Movistar

Movistar ha alertado que la cuenta de correo electrónico clientes@comunicacion.movistar.es perteneciente a Telefónica ha realizado envíos de correo fraudulentos (malware) por responsables ajenos a la compañía que se hacen pasar por el envío de la factura de la compañía para distribuir un virus.

Ante esta situación, la compañía ha recomendado "encarecidamente" a sus clientes "eliminar directamente dicho mensaje en caso de recibirlo y en ningún caso abrir el contenido adjunto" a la vez que recordaron a todos los usuarios y clientes de Movistar que pueden consultar sus facturas de forma segura a través del área privada web de Mi Movistar o a través de su smartphone con la app Mi Movistar

BocaDePez
BocaDePez
-1

Eso no son facturas "reales", sino "falsas". ¿Hijo de la LOGSE?

🗨️ 5
alejandrosantos
1

Sí, y con dos carreras. Gracias, corregido.

🗨️ 4
BocaDePez
BocaDePez

Dos carreras = 100 metros lisos y 50 kilómetros marcha :P

🗨️ 2
BocaDePez
BocaDePez

+6

BocaDePez
BocaDePez

Gracias por corregirlo. De sabios es corregir (yo soy el que escribió el mensaje original y aprendo cada día de mis errores)...

:-)

BocaDePez
BocaDePez

Y de orange igual y hay una barbaridad de correos, esta vez bien traducidos de mil compañías así.

Las dos últimas semanas ha sido increíble lo que he recibido, menos mal que tengo un buen filtro antispam.

BocaDePez
BocaDePez
-1

Qué seguridad hay en Telefónica como para que unos terceros envien virus desde una cuenta que PERTENECE a ellos (clientes@comunicacion.movistar.es)?

Esto en un país serio, sería digno de multón de 3 pares de narices y compensación a los clientes que han recibido ese virus DESDE UNA CUENTA DE SU PROPIO ISP.

🗨️ 17
BocaDePez
BocaDePez
2

No queda muy claro si realmente se estaban enviando desde los servidores de Telefónica, o alguien estaba falseando las cabeceras y el registro SPF del dominio estaba mal configurado.

BocaDePez
BocaDePez
-1

Sì no sabes como funcionan los correos no abras la boca

🗨️ 2
BocaDePez
BocaDePez
0

Ilústranos enviándonos un correo desde no-abras-la-boca@bocadepez.google.com

🗨️ 1
BocaDePez
BocaDePez
-1

Dame tu correo, sino a donde lo envío...

Mikker
1

de que te quejas si no tienes ni telefonica XD

BocaDePez
BocaDePez
1

Enviar un correo en el que aparezca otra cuenta como remitente es lo más fácil del mundo. Hace algunos años se podía hacer usando cualquier servidor y un cliente Telnet, ahora que han aumentado la seguridad necesitas un servidor de correo propio pero es igualmente sencillo.

🗨️ 10
BocaDePez
BocaDePez
0

Ilústranos enviándonos un correo desde no-abras-la-boca@bocadepez.google.com

🗨️ 8
BocaDePez
BocaDePez
-1

Eso no va a llegar porque el dominio no existe. Pero si el dominio sí existe y no tiene un registro SPF en condiciones, es coser y cantar.

🗨️ 4
BocaDePez
BocaDePez

Por algo una de las normas básicas de seguridad que te indican los bancos es que jamás entres a la banca online pinchando enlaces de los correos, aunque vengan aparentemente del propio banco.

BocaDePez
BocaDePez
1

no-abras-la-boca@google.com

Creo que el dominio existe

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Vas a esta url emkei.cz/ y rellenas el formulario para que te envie un mail a tu dirección desde no-abras-la-boca@bocadepez.google.com.

Si lo recibes, aunque sea en la carpeta de correo basura, felicidades: has "hackeado" google.

Importante en el asunto o el mensaje escribes "Tonto el que lo lea".

BocaDePez
BocaDePez

Te puedo ilustrar con uno de Movistar, que es de quien va la noticia. Para que veas lo tremendamente complicado que es mandar correos en su nombre

Ahora vas y lo cascas :P :P

🗨️ 1
BocaDePez
BocaDePez

César Alierta seguro que no escribiría "gratis" con tilde.

Ahora vas y lo cascas :P

BocaDePez
BocaDePez

no se hoy en dia como sera, pero hace mucho tiempo era tan simple como poner el portscaner, pillar un rango en rumania, buscar servidores de email con el relay activado a base de buscar el puerto y probar y meter 4 lineas con un cochino cliente de telnet. Eso si no eras ultra vago y usabas un remailer

KirO

El remitente de un correo electrónico es como el de un correo postal. Puedes poner lo que te de la gana.

Debería ser conocido por todos, ya que nos ahorraría traumas.

Saludos,

BocaDePez
BocaDePez
1

Otro caso similar de facturas falsas fraudulentas:

!OJO! Correo electrónico fraudulento de Factura suplantando a Orange.

internautas.org/html/8904.html

BocaDePez
BocaDePez

El 1489 es para empresas y atención al cliente no sabe nada, facturación te manda con el servicio técnico y el servicio técnico te reenvía a facturación, gracias movistar es un placer ser tu cliente.

BocaDePez
BocaDePez

Una de las ventajas que tiene el demonio de Gmail es que estos correos no los entrega ni a la carpeta SPAM (todos los zips con ejecutables los descarta) y uno se evita sorpresas.

En las últimas semanas me han llegado del Banc Popular, Santader, La Caixa, este de Movistar y alguno más que no recuerdo y no quiero ni imaginar cuanta gente debe picar y ejecuta el archivo.

BocaDePez
BocaDePez

NO os enfadeis, pero... "cuando alguien señala La Luna, el tonto mira el dedo"

Quiero decir... ¿que más dará si se puede o no enviar correos con otro nombre, haciendose pasar por un servidor de una empresa ISP? ¿Que más dará si hay que denunciar o no a una empresa porque unos desalmados estén enviando virus haciéndose pasar por ellos?

Lo importante es ¿QUE TIPO DE VIRUS ES? ¿Lo detectan los antivirus? ¿COMO SE BORRA? ¿Actúa como el de la poli, o peor aun, como el Cryptolocker?

He visto la noticia en varios sitios (incluso la de Orange), pero EN NINGUNO pone esa información. Solo que "la compañía alerta de mensajes que incluyen un virus", sin dar más información. Yo, como usuario que puedo verme infectado, me importa BIEN POCO como hayan podido los ******* que han creado el virus hacerse pasar por mi ISP. Yo lo que quiero es QUITARME EL VIRUS (por si acaso "pringo"... o si es mi trabajo, quitar los virus a ***** que pican)

En fin...

Un saludo!