Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Campaña de phishing suplanta falsas devoluciones de Endesa

Fecha de publicación 08/03/2018
Importancia
4 - Alta
Recursos Afectados

Cualquier empresa, pyme o autónomo cliente de Endesa que habitualmente realice pagos electrónicos o trámites online a través de su web. Además, puede verse afectado cualquier empleado que reciba este correo electrónico y que haga uso de la gestión online de pago de facturas.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa.

Mediante estos correos se pretende dirigir a la víctima a una página falsa alegando que se procederá a realizar un reembolso (por un supuesto cobro duplicado de una factura), y para ello solicita los datos de una tarjeta bancaria.

Solución

Como en cualquier otro caso de phishing, le recomendamos que extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o como en este caso un enlace externo que lleva a una web fraudulenta cuyo objetivo es hacerse con datos de tarjeas bancarias.

  1. Si ha facilitado datos bancarios, debe contactar directamente con su banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que realicen cargos adicionales.
  2. Si ha facilitado datos personales en la página web maliciosa, vigile periódicamente qué información suya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar “egosurfing” le permitirá controlar qué información sobre ti hay en la red.
  3. Si tras realizar una búsqueda en Internet de tu información personal encuentra algo que no le gusta o se está ofreciendo indebidamente información sobre usted, tiene a su disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos le proporciona las pautas para que los pueda ejercer.
  4. Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE)

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Detalle

El correo fraudulento basa su engaño en indicar a un potencial cliente que uno de los pagos de facturas lo ha realizado doblemente, por lo que Endesa ha procedido a realizar una deducción en la cuenta del cliente. Esta operación deberá ser “confirmada”, para lo cual muestra un enlace de confirmación.

Imagen que muestra el correo electrónico fraudulento con el enlace a la dirección maliciosa

En este caso, al hacer clic en el correo fraudulento, nos llevará a una página falsa que suplanta a la de Endesa, nos indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE):

Imagen que muestra la página en la que hay que introducir apellido y número de documento

Posteriormente, la página simula una pasarela de pago seguro, cuyo único objetivo es hacerse con los datos de la tarjeta de crédito. Si se llegan a introducir, al hacer clic en el botón continuar, los ciberdelincuentes obtendrán los datos de la tarjeta:

Imagen que muestra la página fraudulenta donde incluir datos de la tarjeta

En la última fase del engaño trata de simular que se ha realizado el pago, indicando que en un tiempo determinado se recibirá un SMS con una clave que también deberá ser introducida:

Imagen que muestra la supuesta página donde incluir el sms que llega tras hacer un pago legítimo al banco

 

Mejoramos contigo. Participa en nuestra encuesta