La Oficina de Seguridad al Internauta alerta de que han detectado una nueva campaña de phishing en la que esta vez los ciberdelincuentes se hacen pasar por Endesa.
En esta ocasión, se trata de un correo fraudulento, en el que se informa a la víctima que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en su cuenta, pero informa que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.
Para efectuar el reembolso, nos pedirá cumplimentar el formulario de devolución introduciendo algunos datos de carácter personal como el número de teléfono o la información de la tarjeta de crédito/débito (nombre del titular, número, caducidad y código de seguridad).
Al pulsar en el botón de continuar, la página nos redirige a otra donde nos pide ingresar un código que, supuestamente, hemos recibido en nuestro teléfono móvil antes de 3 minutos, para confirmar la supuesta operación de reembolso, aunque en realidad no recibiremos ningún código. Recordemos que estamos ante un fraude cuyo objetivo es obtener nuestros datos privados y bancarios.
¿Qué hacer?
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con entidad financiera correspondiente para informar de lo sucedido.
Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- La formación de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat
Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador.
- No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes Wifi públicas.