NO PIQUES
Detectada una campaña de estafas a través de correos electrónicos, con la suplantación de Endesa
Aviso realizado por INCIBE
Se comunica a la víctima un ingreso en su cuenta de 200 €, para lo que solicitan el acceso a una plataforma que suplanta la imagen de la empresa.
Se ha detectado una campaña de suplantación a Endesa, a través de correos electrónicos fraudulentos, donde se le comunica a la víctima un supuesto fallo de facturación que le reportará un ingreso en su cuenta de 200 €. Para ello, solicitan el acceso a una plataforma maliciosa que suplanta la imagen de la empresa en la que se muestra la cantidad del falso reembolso. El objetivo del fraude es la obtención de información personal y bancaria.
Solución
Si has recibido un correo electrónico que presuntamente ha sido enviado por Endesa, pero no has pulsado en el enlace adjunto y, por lo tanto, no has proporcionado tus datos, debes marcarlo como spam y eliminarlo de tu bandeja de entrada.
Si por el contrario, has accedido al enlace del correo, introducido y enviado datos personales y bancarios, debes seguir estas recomendaciones para protegerte:
- Si has facilitado información bancaria, contacta con tu entidad para informar de lo sucedido y que tomen las medidas de seguridad necesarias, como el bloqueo o cancelación de la tarjeta.
- Si estás a la espera de un reembolso de tu proveedor de suministros energéticos, puedes acceder a la página oficial de Endesa y comprobarlo en tu área de cliente.
- Al haber ofrecido tus datos personales, realiza búsquedas en Internet (egosurfing) durante los próximos meses para verificar que no se ha expuesto información sobre ti. Si encuentras algún dato personal publicado, puedes ejercer el derecho al olvido para que se elimine de la Red.
Detalle
Los asuntos detectados para este tipo de ataque son los siguientes, aunque no se descartan el uso de otros similares:
- Reembolso 200 Euros Endesa
- ¡Endesa! | reembolso
-
????b?Is? | N°ES#XXXXXXXXXXXXX????
El enlace fraudulento redirige a una página que simula ser el acceso del área cliente oficial de Endesa. Para dar credibilidad, permite acceder a la cuenta del cliente a través de una cuenta de Google. En el formulario se solicita el correo electrónico y la contraseña.
A continuación, se muestra un formulario para cumplimentar con los datos donde queremos que nos ingresen el reembolso. Para ello, solicitan nombre y apellidos, número de la tarjeta, fecha de caducidad y código de seguridad.
Una vez introducidos los datos, se nos muestra una página que simula efectuar una validación con un código OTP, que se debería enviar a nuestro número móvil mediante un SMS, aunque probablemente nunca lo recibiremos. Además, se solicita el código PIN de la tarjeta.
En este punto, si hemos pulsado en el botón ‘PROCEDER’, la página web maliciosa ya habrá capturado la información introducida y los ciberdelincuentes ya estarán en posesión de nuestros datos.
Se ha detectado una campaña de suplantación a Endesa, a través de correos electrónicos fraudulentos, donde se le comunica a la víctima un supuesto fallo de facturación que le reportará un ingreso en su cuenta de 200 €. Para ello, solicitan el acceso a una plataforma maliciosa que suplanta la imagen de la empresa en la que se muestra la cantidad del falso reembolso. El objetivo del fraude es la obtención de información personal y bancaria.
Solución
Si has recibido un correo electrónico que presuntamente ha sido enviado por Endesa, pero no has pulsado en el enlace adjunto y, por lo tanto, no has proporcionado tus datos, debes marcarlo como spam y eliminarlo de tu bandeja de entrada.
Si por el contrario, has accedido al enlace del correo, introducido y enviado datos personales y bancarios, debes seguir estas recomendaciones para protegerte:
- Si has facilitado información bancaria, contacta con tu entidad para informar de lo sucedido y que tomen las medidas de seguridad necesarias, como el bloqueo o cancelación de la tarjeta.
- Si estás a la espera de un reembolso de tu proveedor de suministros energéticos, puedes acceder a la página oficial de Endesa y comprobarlo en tu área de cliente.
- Al haber ofrecido tus datos personales, realiza búsquedas en Internet (egosurfing) durante los próximos meses para verificar que no se ha expuesto información sobre ti. Si encuentras algún dato personal publicado, puedes ejercer el derecho al olvido para que se elimine de la Red.
Detalle
Los asuntos detectados para este tipo de ataque son los siguientes, aunque no se descartan el uso de otros similares:
- Reembolso 200 Euros Endesa
- ¡Endesa! | reembolso
-
????b?Is? | N°ES#XXXXXXXXXXXXX????
El enlace fraudulento redirige a una página que simula ser el acceso del área cliente oficial de Endesa. Para dar credibilidad, permite acceder a la cuenta del cliente a través de una cuenta de Google. En el formulario se solicita el correo electrónico y la contraseña.
A continuación, se muestra un formulario para cumplimentar con los datos donde queremos que nos ingresen el reembolso. Para ello, solicitan nombre y apellidos, número de la tarjeta, fecha de caducidad y código de seguridad.
Una vez introducidos los datos, se nos muestra una página que simula efectuar una validación con un código OTP, que se debería enviar a nuestro número móvil mediante un SMS, aunque probablemente nunca lo recibiremos. Además, se solicita el código PIN de la tarjeta.
En este punto, si hemos pulsado en el botón ‘PROCEDER’, la página web maliciosa ya habrá capturado la información introducida y los ciberdelincuentes ya estarán en posesión de nuestros datos.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.99