El Instituto Nacional de Ciberseguridad (INCIBE) a través de su Oficina del Internauta (OSI), ha alertado de una nueva campaña de emails fraudulentos, que en este caso suplantan a la compañía eléctrica Endesa. Las campañas de phishing tratan de engañar a las víctimas enviando correos electrónicos que simulan ser de empresas o entidades, alertando de alguna factura impagada o cambios en el servicio. Normalmente, estos emails incitan al usuario a acceder a algún enlace con un cuestionario donde dejar sus datos personales. Y es ahí donde los ciberdelincuentes obtienen valiosa información de sus víctimas, o incluso su dinero.
En concreto, esta campaña de phishing a Endesa se intenta dirigir a las víctimas a una web falsa que le pide hacer un reembolso de una factura supuestamente mal emitida a través de una tarjeta bancaria.
Para llevar a las posibles víctimas a pinchar en el enlace, el email basa su estafa en comunicar a «sus clientes» que ha realizado dos veces el pago de una de las facturas de electricidad, por lo que la compañía energética va a proceder a hacer un reembolso a la cuenta del cliente. Sin embargo, esta operación tiene que ser «aceptada» por el usuario, accediendo a ese enlace.