El Instituto Nacional de Ciberseguridad (INCIBE) a través de su Oficina del Internauta (OSI), ha alertado de una nueva campaña de emails fraudulentos, que en este caso suplantan a la compañía eléctrica Endesa. Las campañas de phishing tratan de engañar a las víctimas enviando correos electrónicos que simulan ser de empresas o entidades, alertando de alguna factura impagada o cambios en el servicio. Normalmente, estos emails incitan al usuario a acceder a algún enlace con un cuestionario donde dejar sus datos personales. Y es ahí donde los ciberdelincuentes obtienen valiosa información de sus víctimas, o incluso su dinero. 

En concreto, esta campaña de phishing a Endesa se intenta dirigir a las víctimas a una web falsa que le pide hacer un reembolso de una factura supuestamente mal emitida a través de una tarjeta bancaria. 

Para llevar a las posibles víctimas a pinchar en el enlace, el email basa su estafa en comunicar a “sus clientes” que ha realizado dos veces el pago de una de las facturas de electricidad, por lo que la compañía energética va a proceder a hacer un reembolso a la cuenta del cliente. Sin embargo, esta operación tiene que ser “aceptada” por el usuario, accediendo a ese enlace.

phishing endesa
Este es el email fraudulento que podrías recibir (Fuente: OSI)

Evitar fraudes y estafas

Cada vez las campañas de phishing son más elaboradas, por lo que es necesario conocer los métodos de prevención. Como precaución principal ante el phishing (una técnica muy común entre los ciberdelincuentes), hay que tener en cuenta que las empresas nunca envían este tipo de comunicaciones a través del correo electrónico. “Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para asegúrate de la veracidad de la información”, aconsejan desde la OSI.
Desde INCIBE advierten de que si ya has accedido al enlace y has dado tus datos, debes ponerte en contacto con Endesa lo antes posible para alertarles de lo sucedido.

Deja un comentario