Inicio / Protege tu empresa / Avisos Seguridad / Si te llega un reembolso de Endesa, guarda precaución, es un phishing

Si te llega un reembolso de Endesa, guarda precaución, es un phishing

Fecha de publicación: 
27/05/2019
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que tenga cuenta o trabaje con la compañía Endesa.

Descripción: 

Se ha detectado una campaña de correos electrónicos fraudulentos tipo «phishing», que suplantan a la compañía Endesa, cuyo objetivo es redirigir a la víctima a una página web falsa para hacerse con sus datos personales y bancarios. 

Solución: 

Como en cualquier caso en el que se detecta una campaña de phishing, es necesario extremar las precauciones. Avisa a tus empleados para que estén alerta de los correos que puedan recibir y que sean de origen sospechoso. Especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido los datos personales y bancarios, deberán modificar lo antes posible las contraseñas de acceso a los mismos, así como contactar con la entidad bancaria asociada a la tarjeta de crédito. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. Si quieres conocer más tipos de phishing visita nuestro tablero de Pinterest. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

La campaña de correos electrónicos fraudulentos que suplantan a Endesa tiene como asunto «Reembolso electrónico!». A pesar de que el correo parezca provenir de Endesa, la dirección de correo no coincide con el dominio de la entidad. 

En el cuerpo del mismo se informa al usuario que ha pagado una factura dos veces, por un importe de 850 euros que le serán devueltos. Para que el reembolso se produzca, hay que pulsar un enlace que redirigirá a una página web falsa.

Imagen que muestra el correo fraudulento de phishing suplantando a endesa.

Si se pulsa el enlace incluido en el correo, el usuario será redirigido a una página web que suplanta a la legítima. En ella se solicita que el usuario introduzca una serie de datos personales y bancarios:

Imagen que muestra la página fraudulenta donde se piden datos personales y bancarios al usuario

Una vez introducidos los datos y pulsado el botón «Continuar», los ciberdelincuentes ya los tendrán en su poder y el usuario será redirigido a una página donde deberá introducir un código que, previamente, habría sido enviado a través de un SMS. 

Imagen que muestra la pantalla donde introducir el código que aparentemente te envían al introducir los datos en el anterior formulario

Mejoramos contigo. Participa en nuestra encuesta

Referencias: