Hoy tenemos nuevas noticias sobre un ataque de phishing que se ha fraguado en las últimas horas y que puede afectar a los clientes de Endesa, en España. La propia compañía ha alertado de que se ha iniciado una campaña de fraude, en la que se simula el envío de correos electrónicos desde la propia compañía. Los cibercriminales intentan engañar a los usuarios con un mensaje en el que se les indica que no pueden aceptar pagos de su cuenta bancaria.
Informan, pues, de que no se ha realizado el pago de la última factura. Con el miedo que eso puede llegar a generar al usuario. Por el hecho de que lo que ocurre habitualmente en estos casos: la apertura de un expediente para cortar el suministro eléctrico.
Cuentan en este correo electrónico que para solucionar la incidencia, el cliente tendrá que aportar los datos de su tarjeta bancaria. Indican que con esto se procederá a realizar el cobro. Y es así como astutamente consiguen hacerse con la información de la tarjeta del cliente, que luego podrán usar para llevar a cabo acciones fraudulentas.
A pulsar sobre el enlace para realizar el supuesto pago, las víctimas son redirigidas a una página en la que se suplanta la identidad del remitente. En este caso de Endesa, a través de una web que se parece mucho a la original.
El usuario incauto introducirá los datos del número de su tarjeta de crédito. Y también información personal.
El mensaje de correo electrónico es falso y se ha enviado a través de esta dirección de correo electrónico: endesaonline_atencionalcliente@online.de.
Sigue leyendo: Ataque de phishing a Endesa para robar las tarjetas de los clientes – tuexperto.com