Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Campaña de phishing suplanta falsas devoluciones de Endesa

Fecha de publicación 26/09/2018
Importancia
4 - Alta
Recursos Afectados

Cualquier empresa, pyme o autónomo cliente de Endesa que habitualmente realice pagos electrónicos o trámites online a través de su web. Además, puede verse afectado cualquier empleado que reciba este correo electrónico y que haga uso de la gestión online de pago de facturas.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la compañía eléctrica Endesa.

Mediante estos correos se pretende dirigir a la víctima a una página falsa alegando que se procederá a realizar un reembolso y para ello solicita los datos de una tarjeta bancaria.

Solución

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o, como en este caso, un enlace externo que lleva a una web fraudulenta para robar los datos de tarjeas bancarias.

Si algún empleado ha recibido un correo de estas características, ha hecho clic en el enlace y ha introducido credenciales, datos bancarios o añadido una nueva tarjeta de crédito, se deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

¿Le gustaría estar a la última con la información de nuestros avisos? Anímese y suscríbase a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Será el primero en enterarse de los últimos avisos de seguridad para empresas.

Detalle

El correo fraudulento basa su engaño en indicar a un potencial cliente que uno de los pagos de facturas lo ha realizado dos veces, por lo que Endesa ha procedido a realizar una deducción en la cuenta del cliente, y que esta operación debe ser «confirmada», a través de un enlace.

Endesa factura falsa

 

En este caso, al hacer clic en dicho enlace, nos llevará a una página falsa que suplanta a la de Endesa. Nos indica que debemos introducir nuestros datos, incluido el número de tarjeta de crédito con su correspondiente CVV.

Endesa introducir datos

 

Posteriormente, la página simula una pasarela de pago seguro enviando un falso código de seguridad al teléfono móvil que hemos proporcionado anteriormente.

Endesa envío código al movil

 

En la última fase del engaño aparecerá una confirmación de operación realizada con éxito.

Endesa envío código al movil

 

Mejoramos contigo. Participa en nuestra encuesta