Una nueva campaña de phishing suplanta la identidad de la empresa energética Endesa, con el fin de conseguir nuestros datos bancarios. Esta vez el gancho consiste en un correo electrónico, en el que nos dicen que nos van a devolver 850 euros por un error en la facturación.
OCU ha alertado de que La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña fraudulenta de tipo phishing suplantando el nombre de la empresa energética.
La estafa comienza con Endesa procediendo a realizar un reembolso en la cuenta del cliente cuya operación debe ser “confirmada”, ante lo cual muestra un enlace que nos llevará a una web falsa.
A continuación, al hacer clic en el correo fraudulento, nos llevará a una página falsa que suplanta a la de Endesa, que nos indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE).
En el último paso nos engañarán con una pasarela de pago seguro con la que se harán con nuestros datos bancarios. El incluyen una verificación por SMS para aparentar que es verídica.
NUNCA DEBEMOS APORTAR NUESTROS DATOS POR CORREO ELECTRÓNICO O EN PÁGINAS DE DUDOSA REPUTACIÓN
Recuerda que los sitios oficiales nunca te pedirán tus datos personales por correo electrónico.
Imagen OCU