Nueva campaña de phishing con facturas falsas de Endesa

Fecha de publicación: 
19/10/2017
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresa que sea cliente de Endesa y que realice habitualmente pagos electrónicos. Potencialmente puede verse afectado cualquier empleado que reciba este correo electrónico y que gestione el pago de facturas online.

Descripción: 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que, suplantando a la compañía eléctrica Endesa, pretende dirigir a la víctima a una página para realizar el pago de la una factura que reclaman como impagada a través de una tarjeta bancaria (phishing). 

Solución: 

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o como en este caso un enlace externo que lleva a una web fraudulenta para robar los datos de tarjeas bancarias.

Si algún empleado ha recibido un correo de estas características, ha hecho clic en el enlace y ha introducido credenciales, datos bancarios o añadido una nueva tarjeta de crédito, se deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegurese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Detalle: 

En la página oficial de Endesa podemos consultar los detalles de esta campaña de phishing. Se trata de un correo electrónico falso enviado desde la dirección , y el cuerpo del mensaje es como el que se muestra en la siguiente imagen:

El enlace que se muestra en el mensaje conduce a una página fraudulenta que intenta suplantar a la web legítima de Endesa para hacerse con tus credenciales de acceso y datos bancarios, ya que solicita “añadir una nueva tarjeta” para realizar el pago de la factura reclamada.