Cuidado: detectan un nuevo caso de phishing con facturas falsas que suplanta a Endesa

Cuidado: detectan un nuevo caso de phishing con facturas falsas que suplanta a Endesa

La OSI alerta de que la campaña fraudulenta simula avisos de la compañía que comunican impagos

C. BENLLOCH

Un nuevo caso de phishing que funciona con el ya conocido cebo de las facturas falsas ha vuelto a las andadas, según ha alertado la Oficina de Seguridad del Internauta (OSI). Como en ocasiones anteriores, en las que los ciberdelincuentes se hacían pasar por grandes empresas como en Banco Sabadell, Mercadona o hasta el Ministerio del Interior con la campaña de la Renta 2016, en este caso suplantan a Endesa.

Desde la propia página de la compañía alertan de que ha sido detectada la nueva campaña de fraude durante este mes de octubre 2017 y avisan de que los correos electrónicos son falsos. También facilitan datos para que los usuarios puedan identificar el fraude en sus bandejas de entrada. Se trata de un falso correo electrónico enviado desde la siguiente dirección: "endesaonline_atencionalcliente@online.de". Así que si lo has recibido, no lo abras.

En en el cuerpo del mensaje, en el que se informa a las víctimas potenciales sobre el impago de una factura, se les invita a abonar la cantidad correspondiente a través de un enlace. Desde la OSI alertan de que dicho enlace conduce a una página fraudulenta que pretende suplantar la web de Endesa, y cuyo objetivo es conseguir las credenciales de acceso a las cuentas privadas de los clientes de la empresa para obtener sus datos personales y bancarios. Durante el proceso, la falsa web también solicita a los usuarios que añadan una nueva tarjeta para supuestamente realizar el cobro.

Endesa aconseja a sus clientes de que ignoren este correo y lo eliminen directamente. En caso de duda, recuerdan que los usuarios pueden acudir a la página oficial de atención al cliente de Endesa. También aseguran que desde la compañía están llevando a cabo las comprobaciones pertinentes y están tomando medidas contra este ataque.

Si ya has caído en la trampa

Desde la OSI recomiendan desconfiar siempre de este tipo de comunicaciones y explican que, a la más mínima sospecha, lo mejor es ponerse en contacto con la empresa afectada. En cualquier caso, si crees que puedes haber sido víctima de esta estafa y ya has introducido tus datos, lo mejor es que además de avisar a la compañía afectada te pongas en contacto con tu banco y les expliques la situación para que te indiquen cómo debes proceder.

Fotos

Vídeos