¡No piques! Vuelve una campaña de suplantación a esta reconocida empresa mediante phishing

Vivimos en una etapa en la que ya estamos completamente familiarizados con el mundo de la tecnología y hoy en día recibir o enviar correos electrónicos es una de las formas más sencillas y fáciles que hay para comunicarse tanto en tu vida personal como en el trabajo. Sin embargo, existen unos riesgos que debemos evitar a toda costa al detectar que existen hackers dispuestos a robarnos todos nuestros datos con tan solo suplantar a una empresa muy reconocida.

Vuelven los delitos a través de internet mediante la técnica del phishing, que consiste en el envío de correos electrónicos haciéndose pasar por una entidad real con el objetivo de que caigas en la trampa y consigan hacerse con un gran botín. Pero si no quieres ser víctima de ciberdelincuencia, lo más aconsejable es bloquear inmediatamente el correo electrónico y hacer caso omiso, aunque en algunas ocasiones no solo basta con eso.

Nueva campaña de suplantación a Endesa

Endesa ha sido la empresa elegida nuevamente por los ciberdelincuentes para acceder a todos tus datos. Ya lo hicieron hace unas semanas para intentar que instales el famoso malware Grandoreiro, un poderoso virus que queda incrustado en tu ordenador y se lleva por delante toda tu privacidad.

En el caso que nos ocupa, estos individuos han vuelto a actuar a través de un correo electrónico fraudulento que suplantan a la empresa eléctrica Endesa, en cuyo mensaje se reporta un ficticio fallo de facturación de 200 euros en la cuenta del usuario. Para poder solucionar este incidente, los malhechores solicitan a la víctima que accedan a una plataforma maliciosa en la que se muestra dicho reembolso. Para ello, recopilan todos los datos bancarios y personales necesarios del supuesto cliente como para causar el infortunio.

Cómo identificar el fraude y qué hacer

EL INCIBE (Instituto Nacional de Seguridad) ha puesto en circulación una serie de anotaciones para identificar y reconocer de inmediato la estafa que efectúa este equipo de ciberdelincuentes. En prima instancia, debemos comprobar que los asuntos adjuntos al correo electrónico que suplanta la imagen de la web «Mi Endesa» sean los siguientes:

Reembolso 200 Euros Endesa
¡Endesa! | reembolso
геемbоIsо | N°ES#XXXXXXXXXXXXX????

Acto seguido, hay que mirar si hay un enlace engañoso en el cuerpo del mensaje, que bajo ningún concepto hay que pinchar, además de observar si existen faltas de ortografía o redacciones en otros idiomas. Si es tu caso y no has accedido a ningún link, marca el email como spam y elimínalo de tu bandeja de entrada. Siempre puedes pasar el antivirus por si ha dejado algún rastro de malware.

Sin embargo, si has recibido el correo electrónico y has pulsado la url que te marcaban para redirigirte a la web ficticia, rellenando así el formulario que te indican, debes realizar una serie de pasos para tomar las medidas de seguridad necesarias:

Si has facilitado datos bancarios, ponte directamente en contacto con tu banco para anular las tarjetas de crédito y cambiar tu clave de acceso a la app de la entidad.
Siempre puedes consultar la página web de Endesa para ver si en realidad estás esperando un reembolso de una factura de luz de tu hogar.
En el momento en el que hayas enviado todos tus datos personales, cerciórate de que no hayan suplantado tu identidad en Internet o a través de tus redes sociales.

Fuente: adslzone