El Instituto Nacional de Ciberseguridad (INCIBE) a través de su Oficina del Internauta (OSI), ha alertado nuevamente de una campaña de emails fraudulentos que suplantan a la compañía eléctrica Endesa.

Tal y como ocurrió el pasado mes de octubre, la empresa ha visto cómo una campaña de phishing se dirige a sus clientes con el objetivo de que accedan a una web falsa para realizar un reembolso de una factura supuestamente mal emitida a través de una tarjeta bancaria. 

Así, el mail informa al “cliente” en cuestión de que ha realizado dos veces el pago de una de sus facturas y que la compañía energética quiere proceder a hacer un reembolso a la cuenta del cliente. Sin embargo, tal y como ocurre con todas las campañas de phishing, es solo una estafa.

Los cibercriminales se hacne pasar por diversas empresas o entidades, alertando de descuentos, cambios en el servicio o un incidente con alguna factura  de manera que el cliente rellene un formulario con sus datos personales. Con esos datos, los ciberdelincuentes obtienen valiosa información de sus víctimas, en ocasiones incluso su dinero. 

Aquí podéis ver el correo utilizado en esta campaña en cuestión:phishing endesa

Email fraudulento (Fuente: OSI)

Desde INCIBE advierten de que si ya has accedido al enlace y has dado tus datos, debes ponerte en contacto con Endesa lo antes posible para alertarles de lo sucedido.

Además, no olvidéis que este tipo de campañas de phishing son cada vez más habituales por lo que es necesario conocer los métodos de prevención y respetar diversas pautas generales que se han de respetar en este tipo de situaciones:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegurese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario