El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva ciberamenaza de phishing o suplantación de identidad, esta vez bajo un falso correo de Endesa.
Según el INCIBE, cualquier pyme o autónomo cliente habitual de Endesa y que habitualmente realice trámites a través de su web puede verse afectado por los falsos correos de Endesa. Advierten de que cualquier empleado que reciba el e-mail y haga uso de la gestión online de pago de facturas puede sufrir las consecuencias de la ciberamenaza.
Falsos correos de Endesa: ¿Qué objetivo persiguen?
El objetivo de los falsos correos de Endesa o suplantación phishing no es otro que dirigir a la víctima a través de un enlace desde el e-mail fraudulento hacia una web falsa, alegando que procederán al reembolso de un supuesto cobro duplicado de la última factura. Al solicitar el reembolso, piden datos bancarios, que utilizarán de manera delictiva.
La solución, como en otros casos de phishing es extremar las precauciones y alertar a los empleados sobre esta nueva ciberamenaza. Si recibe un correo de similares características, coteje con la empresa que representa la veracidad del mismo. Una llamada a tiempo puede evitar terribles consecuencias.
Los falsos correos de Endesa basan su engaño en indicar que los pagos de las últimas facturas se han realizado de forma duplicada, por lo que el supuesto cliente debe seguir unos pasos para el reembolso del dinero.
Al hacer clic en el correo fraudulento, nos conducirá a una falsa web de Endesa, que a su vez nos pedirá nuestros datos personales y bancarios.
La falsa web de Endesa simula una pasarela de pago, para que introduzcas los datos bancarios y una vez efectuado el trámite, notifica que en un tiempo determinado se reintegrará el dinero en cuenta, un dinero que nunca recibirás.
Para evitar ser una víctima de phishing, recuerda estas sencillas pautas:
– No abras correos de usuarios que no conozcas
– No descargues adjuntos de los correos que no conozcas (ni de WhatsApp, SMS…)
– Fíjate siempre en el e-mail completo, no sólo en el encabezado antes del @.
– Ten precaución con los enlaces, duda de enlaces demasiado cortos o demasiado largos que no sigan una ruta habitual de una web conocida.
– Ten actualizado el sistema operativo y el antivirus.
– Utiliza contraseñas seguras y cámbialas con frecuencia.
Y sobre todo, abre los ojos y piensa medio segundo antes de hacer ese clic o rellenar datos privados en formularios o páginas web de dudosa categoría.
