Alerta nueva campaña de phishing a Endesa

3 junio, 2019
19 Compartido 2,735 Visualizaciones

La Oficina de Seguridad al Internauta alerta de que han detectado una nueva campaña de phishing en la que esta vez los ciberdelincuentes se hacen pasar por Endesa.

En esta ocasión, se trata de un correo fraudulento, en el que se informa a la víctima que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en su cuenta, pero informa que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Para efectuar el reembolso, nos pedirá cumplimentar el formulario de devolución introduciendo algunos datos de carácter personal como el número de teléfono o la información de la tarjeta de crédito/débito (nombre del titular, número, caducidad y código de seguridad).

Al pulsar en el botón de continuar, la página nos redirige a otra donde nos pide ingresar un código que, supuestamente, hemos recibido en nuestro teléfono móvil antes de 3 minutos, para confirmar la supuesta operación de reembolso, aunque en realidad no recibiremos ningún código. Recordemos que estamos ante un fraude cuyo objetivo es obtener nuestros datos privados y bancarios.

¿Qué hacer?

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con entidad financiera correspondiente para informar de lo sucedido.

Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • La formación de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat

Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador.
  • No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes Wifi públicas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Webinart Alert: ¿Cómo proteger la confidencialidad de tus comunicaciones?
Actualidad
8 compartido1,760 visualizaciones
Actualidad
8 compartido1,760 visualizaciones

Webinart Alert: ¿Cómo proteger la confidencialidad de tus comunicaciones?

Aina Pou Rodríguez - 13 febrero, 2020

Videoconferencia, la gran olvidada de la ciberseguridad. Combatir el ciberespionaje de videoconferencias cada vez resulta más difícil, debido a su…

ANA Central, el nuevo servicio en formato de nube privada del CCN-CERT
Actualidad
12 compartido2,019 visualizaciones
Actualidad
12 compartido2,019 visualizaciones

ANA Central, el nuevo servicio en formato de nube privada del CCN-CERT

Alicia Burrueco - 13 noviembre, 2019

ANA incrementa la capacidad de vigilancia y permite conocer la superficie de exposición, mediante una gestión eficiente de la detección…

M2i Formación firma un acuerdo de partnership con Grupo Talento
Actualidad
12 compartido723 visualizaciones
Actualidad
12 compartido723 visualizaciones

M2i Formación firma un acuerdo de partnership con Grupo Talento

Vicente Ramírez - 6 noviembre, 2019

El objetivo de esta alianza estratégica es la conformación de servicios de alto valor para la formación corporativa, integrando como…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.