Alerta

Cuidado con el phishing a Endesa

12 marzo 2018
Endesa phishing

12 marzo 2018

Si recibes un mail con asunto “enlace para confirmar su reembolso” por un doble cobro de tu factura, no pinches el enlace de confirmación. Se trata de una campaña de suplantación de identidad o phishing cuyo objetivo es robar los datos bancarios de los clientes de Endesa.

La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña fraudulenta de tipo phishing a través de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa. Mediante estos correos se pretende dirigir a la víctima a una página falsa para que realice el reembolso de la factura mal emitida a través de una tarjeta bancaria (phishing).

El correo fraudulento basa su engaño en indicar a un cliente que uno de los pagos de facturas lo ha realizado doblemente, por lo que Endesa ha procedido a realizar un reembolso en la cuenta del cliente, y que esta operación debe ser “confirmada”, ante lo cual muestra un enlace:

Endesa Phishing

En este caso, al hacer clic en el correo fraudulento, nos llevará a una página falsa que suplanta a la de Endesa, que nos indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE):

Endesa Phishing

Posteriormente, la página simula una pasarela de pago seguro, cuyo único objetivo es hacerse con los datos de la tarjeta de crédito. Si se llegan a introducir, al hacer clic en el botón continuar, los ciberdelincuentes obtendrán los datos de la tarjeta:

Endesa Phishing

 

En la última fase del engaño trata de simular que se ha realizado el pago, indicando que en un tiempo determinado se recibirá un SMS con una clave que también deberá ser introducida:

Endesa Phishing

Importante: las empresas no solicitan por correo datos personales para realizar reembolsos

Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes para realizar reembolsos. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para asegúrate de la veracidad de la información.

Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos de sesión contacta lo antes posible con Endesa para informarles de lo sucedido.

Para evitar este tipo de problemas es muy importante gestionar de forma segura las contraseñas de acceso. Si quieres saber cómo tener una conexión segura y tener privacidad sobre tus datos y cuentas entra en:

Vive un Internet Seguro


Imprimir Enviar por email