La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña fraudulenta de tipo phishing a través de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa. Mediante estos correos se pretende dirigir a la víctima a una página falsa para que realice el reembolso de la factura mal emitida a través de una tarjeta bancaria (phishing). Así lo ha puesto de relieve la organización OCU.
El correo fraudulento basa su engaño en indicar a un cliente que uno de los pagos de facturas lo ha realizado doblemente, por lo que Endesa ha procedido a realizar un reembolso en la cuenta del cliente, y que esta operación debe ser “confirmada”, ante lo cual muestra un enlace.
En este caso, al hacer clic en el correo fraudulento, nos llevará a una página falsa que suplanta a la de Endesa, que nos indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE).
Posteriormente, la página simula una pasarela de pago seguro, cuyo único objetivo es hacerse con los datos de la tarjeta de crédito. Si se llegan a introducir, al hacer clic en el botón continuar, los ciberdelincuentes obtendrán los datos de la tarjeta.
En la última fase del engaño trata de simular que se ha realizado el pago, indicando que en un tiempo determinado se recibirá un SMS con una clave que también deberá ser introducida.
Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes para realizar reembolsos. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para asegúrate de la veracidad de la información.
Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos de sesión contacta lo antes posible con Endesa para informarles de lo sucedido.
Para evitar este tipo de problemas es muy importante gestionar de forma segura las contraseñas de acceso. Si quieres saber cómo tener una conexión segura y tener privacidad sobre tus datos y cuentas entra en:
