Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa.

Mediante estos correos se pretende dirigir a la víctima a una página falsa para que realice el reembolso de la factura mal emitida a través de una tarjeta bancaria (phishing).

Recursos afectados

Cualquier usuario cliente de Endesa que habitualmente realice pagos electrónicos o trámites online a través de su web.

Solución

Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos de sesión contacta lo antes posible con Endesa para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  5. Asegúrate que la cuenta de usuario posee una contraseña robusta.
  6. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  7. En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten SIEMPRE en cuenta los consejos que facilitan las empresas que ofrecen este tipo de servicios dentro de su web en la sección de seguridad:

  1. Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  2. No accedas al servicio online para realizar trámites bancarios desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  3. En caso de acceder desde la aplicación de la empresa, revisa que sea una aplicación legítima y los permisos que tiene concedidos.

MUY IMPORTANTE: Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes para realizar reembolsos. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para asegúrate de la veracidad de la información.

Detalles

El correo fraudulento basa su engaño en indicar a un cliente que uno de los pagos de facturas lo ha realizado doblemente, por lo que Endesa ha procedido a realizar un reembolso en la cuenta del cliente, y que esta operación debe ser “confirmada”, ante lo cual muestra un enlace.

Imagen del correo recibido por los usuarios

En este caso, al hacer clic en el correo fraudulento, nos llevará a una página falsa que suplanta a la de Endesa, que nos indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE):

Imagen pantalla de acceso al reembolso

Posteriormente, la página simula una pasarela de pago seguro, cuyo único objetivo es hacerse con los datos de la tarjeta de crédito. Si se llegan a introducir, al hacer clic en el botón continuar, los ciberdelincuentes obtendrán los datos de la tarjeta:

Imagen pasarela de pago reembolso1

En la última fase del engaño trata de simular que se ha realizado el pago, indicando que en un tiempo determinado se recibirá un SMS con una clave que también deberá ser introducida:

Imagen reembolso2

A este tipo de fraude se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web:

  1. El phishing, versión gráfica
  2. El phishing, la moda que nunca pasa