Una nueva estafa circula por Internet. Se acaba de detectar una nueva campaña fraudulenta que afecta a la compañía eléctrica Endesa. La propia empresa ha avisado a través de su web con un comunicado urgente para alertar a sus clientes sobre este fraude ya que la campaña de envío de correos electrónicos fraudulentos pretende dirigir a la víctima a una página para realizar el pago de la una factura que reclaman como impagada a través de una tarjeta bancaria suplantando a la compañía eléctrica.

Tal y como afirman desde INCIBE, se trata de un correo electrónico falso enviado desde la dirección endesaonline_atencioncliente@online.de, como el que se muestra a continuación:

Como suele ocurrir en estos casos, el enlace que se muestra en el mensaje conduce a una página fraudulenta que intenta suplantar a la web legítima de Endesa para hacerse con las credenciales de acceso y datos bancarios de las posibles víctimas, ya que solicita “añadir una nueva tarjeta” para realizar el pago de la factura reclamada.

Así, cualquier empresa cliente de Endesa está en el punto de mira y debe extremar las precauciones e informar a sus empleados del problema para que todos tengan en cuenta las pautas generales que se han de respetar en este tipo de situaciones:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegurese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Desde INCIBE afirman que para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados y se muestran dispuestos a ayudar a todo aquel que se haya visto afectado por algún tipo de incidente a través de su servicio de Respuesta y Soporte ante incidentes de seguridad.

Así mismo, no olvidéis que este tipo de campañas de phishing son muy corrientes, una de las más conocidas en los últimos años ha sido la de la carta certificada de Correos, que también tenía como objetivo instalar ransomware, en este caso el peligroso Locky. Por ello, os recordamos ciertos consejos para no ser víctima de los cibercriminales y cuáles son las estafas más comunes relacionadas con la aplicación de mensajería instantánea: Las estafas más comunes de WhatsApp: no piques.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario