Poco a poco se van superando los ciberdelincuentes y casi a diario se tiene constancia de alguna amenaza que, por el potencial número de víctimas a la que va dirigida, puede ser considerada global.

Si hace unos días la wOficina de Seguridad del Internauta alertaba de un intento de fraude con la entidad Openbank como protagonista involuntaria, el mismo organismo advierte de algo similar, pero cambiando el citado banco por la compañía Endesa.

Repiten los hackers el mismo sistema, es decir, envío masivo de correos electrónicos a clientes en los que el asunto es más que sugerente para las posibles víctimas: ‘REEMBOLSO Electrónico’. A continuación la mentira se completa con un cuerpo de texto que supera las expectativas de cualquier usuario de la compañía que sea: ‘Estimado cliente: Notamos que pagaste la factura al mismo tiempo dos veces’.

Imagen del correo electrónico falso en el que se utiliza el nombre de Endesa (Foto: osi.es).

Como es lógico, lo siguiente es la promesa de devolución por un importe de 37 euros. Ese es el gancho para que la víctima pique y, desde ahí, caer en la trampa de los delincuentes virtuales y el phishing preparado.

Si se accede al enlace que indican para ‘confirmar’ la operación, se llega a una web que imita la original de Endesa.

Según explican desde la OSI, si se clica indicará que “debemos introducir algunos datos”, elemento imprescindible para que hagan el supuesto reembolso y clave para que los hackers logren su objetivo. Hay que tener en cuenta que entre otra información la presunta web pide, entre otros, el número de teléfono, el nombre completo y los datos de la tarjeta de crédito.

Atentos a la url

Evidentemente todo es un engaño. Por ello la Oficina, de nuevo, recomienda no hacer caso a correos electrónicos sospechosos y, en caso de tener dudas, hay que fijarse en la url puesto que, por lo general, no llega desde la original de la empresa en cuestión.

Además, siempre hay que tener en cuenta que este tipo de compañías nunca realiza trámites de este tipo, solicitando datos personales o bancarios, de manera virtual.

La OSI informa a los que han caído en la trampa de que lo conveniente es ponerlo lo antes posible en conocimiento de las autoridades.

Se da la circunstancia de que este modus operandi con el mismo intento de phishing sirviéndose también de la marca Endesa, es idéntico al utilizado por los ciberdelincuentes en el mes de marzo pasado.