ten cuidado con estos emails de Endesa, o te pueden salir caros


Este nuevo engaño, del que os vamos a hablar hoy, se está llevando a tantas víctimas que hasta INCIBE (Instituto Nacional de Ciberseguridad) se ha visto obligado a lanzar un aviso de emergencia.

El nuevo Phishing de Endesa

En los últimos días se ha detectado un preocupante aumento en el número de correos electrónicos falsos que llegan a los usuarios en el nombre de Endesa. En estos correos, los estafadores comunican a la víctima que ha habido un fallo en la facturación y que se va a remitir un reembolso de 200 euros euros a su favor. ¿Quién no va a querer esos 200 euros?

Para procesar el reembolso, se facilita un enlace donde debemos introducir nuestros datos personales, y bancarios, para poder ingresar el dinero. Este sitio web, claramente falso y controlado por los piratas, imita bastante bien la apariencia de la web de Endesa, por lo que es bastante complicado detectar el posible engaño.

Endesa Phishing

Al entrar en la web que nos aparece en el email, los piratas nos piden un login, el cual, para ganar fiabilidad, podemos incluso hacer con nuestra cuenta de Google. Por supuesto, en ningún momento estamos iniciando sesión en ningún sitio. Una vez dentro, nos pedirán nuestro nombre, el número de la tarjeta, la fecha de caducidad y el CVV. Una vez introducido, nos mandarán un SMS en nombre del banco para verificar y poder «ingresar» el dinero. Debemos introducir el PIN para finalizar.

Endesa Phishing 2

Y, tras hacer estos pasos, los piratas informáticos ya tendrán en su poder nuestros datos bancarios, y el SMS que les permitirá hacer cargos a nuestra tarjeta para robarnos nuestro dinero.

Obviamente, la estafa es muy básica y no está demasiado elaborada. Pero igual es esta simplicidad la que está haciendo que muchos usuarios caigan en el engaño y faciliten a los piratas sus datos. Además, al estar el cargo verificado por el SMS, los bancos y los seguros se niegan a hacerse responsables del robo.

Qué hacer en caso de ser víctima

No es la primera vez que Endesa se utiliza como gancho para llevar a cabo estos ataques informáticos. Hace unas semanas veíamos cómo piratas enviaban emails con una falsa factura que infectaba de ransomware nuestro ordenador. En esta ocasión el ataque es un simple phishing, pero igual de peligroso.

Si hemos recibido el SMS, pero ha ido directo a SPAM o lo hemos borrado sin entrar en ningún sitio, no pasa nada. Estamos totalmente seguros. Sin embargo, si entramos en el enlace para conseguir nuestros 200 euros, y hemos introducido los datos bancarios, entonces estamos en peligro. Y tenemos que poner remedio cuanto antes. Para ello, podemos seguir los siguientes pasos:

  • Bloquear (incluso cancelar) nuestra tarjeta bancaria.
  • Avisar el banco de la estafa para que comprueben que no hay cargos extraños y apliquen medidas de protección extra a nuestras cuentas.
  • Interponer una denuncia ante la Guardia Civil o la Policía Nacional. Con ella podremos justificar posibles cargos no autorizados en el futuro para que el banco se haga cargo.



Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *