Detectada una campaña tipo phishing de correos electrónicos que se hacen pasar por supuestas facturas de Endesa, simulando avisos de la compañía que comunican un impago e invitan a agregar los datos de una tarjeta bancaria.

Recursos afectados

Cualquier usuario o cliente de Endesa que reciba un correo electrónico con las características descritas anteriormente.

Solución

Si has recibido un correo de similares características y has accedido al enlace e introducido tus datos personales, credenciales, datos bancarios o has añadido una nueva tarjeta de crédito a los mismos, contacta lo antes posible con tu entidad bancaria para informar de lo sucedido.

Adicionalmente, cambia tus contraseñas de acceso, tanto a los servicios de Endesa como a tus servicios bancarios. Asegúrate que tus nuevas contraseñas sean los más robustas posibles, utilizando combinaciones de letras minúsculas y mayúsculas, números y caracteres especiales.

Evita ser víctima de este tipo de fraudes conocidos como phishing siguiendo estas recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. Nunca contestes a este tipo de correos.
  3. Ten mucho cuidado si vas a enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  4. Si no hay certificado digital, o si este no es del sitio al que tenemos intención de entrar, evita facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consultar directamente con la empresa o servicio implicado (en este caso Endesa), o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta SIEMPRE este tipo de consejos de seguridad aplicables tanto a bancos como empresas:

  1. Cierra todas las aplicaciones antes de acceder a la web del servicio concreto o banco.
  2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o de correos electrónicos.
  3. Nunca accedas a un servicio desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ninguna entidad o banco enviará por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu proveedor para informar de la situación.

Detalles

Desde la propia página de Endesa facilitan los datos de esta campaña fraudulenta de phishing. Se trata de un correo electrónico falso enviado desde la siguiente dirección: .

El aspecto del correo es el siguiente:

Imagen del correo fraudulento que suplanta a Endesa.

El enlace que contiene lleva a una página fraudulenta que intenta suplantar a la web legítima de Endesa para hacerse con tus credenciales de acceso, y con tus datos personales y bancarios, ya que pide “añadir una nueva tarjeta”.