"¿Has recibido este correo? Se trata de una campaña fraudulenta de #phishing. Ignóralo y si tienes dudas dirígete a @EndesaClientes". Es el comunicado con el que la compañía Endesa ha advertido a sus clientes de la estafa que está circulando a través del correo electrónico en estos días.
Se trata de un nuevo caso de phising, un tipo de fraude informático que consiste en suplantar a una empresa o institución utilizando elementos de su identidad corporativa. Aprovechando la confianza que el cliente deposita en estos organismos, los ciberdelincuentes pretenden hacer creer a los destinatarios de su mensaje que están recibiendo una comunicación oficial, mediante la cual piden datos personales sensibles. Con ellos, dependiendo de qué naturaleza sean, pueden acceder a valiosas contraseñas e incluso a datos bancarios de las víctimas.
Con una fachada idéntica a la que podría tener un mensaje oficial, consiguen engañar a los destinatarios del envío masivo que realizan por correo. En este caso, el mensaje que la compañía energética ha compartido es el siguiente:
"Estimado cliente, notamos que pagaste la factura al mismo tiempo dos veces. Para confirmar su reembolso, haga click en el siguiente enlace".
Si el receptor de este mensaje pincha en el enlace, le reenviará a otra página en la que le pedirán su cuenta bancaria, completando la estafa si se llegan a ofrecer.
No es el único caso que Endesa ha detectado, ya que también han circulado con anterioridad otro tipo de fraudes que utilizaban su imagen corporativa.
Modelo de phising compartido por Endesa
Para evitar este tipo de estafas, la compañía aconseja acudir siempre a la página oficial de Atención al Cliente de Endesa. Por su parte, los Mossos d¡Esquadra también han alertado del fraude.