Como ya casi todo el mundo sabe el phishing es uno de los métodos más utilizados por los ciberdelincuentes y consiste en el intento de lograr información confidencial de posibles víctimas a través del uso de diferentes herramientas.

A pesar de que son habituales los episodios de fraudes de este tipo, parece que siempre hay usuarios de las nuevas tecnologías ‘dispuestos’ a ser estafados, si no es imposible explicar la constante aparición de casos similares.

El último ha puesto en el disparadero a otra marca conocida –algo también habitual- que ha visto de manera involuntaria involucrado su nombre en un nuevo intento de fraude, muy a su pesar.

Se trata de Endesa. Según informa la Oficina de Seguridad del Internauta ha sido detectada una campaña de phishing mediante correos electrónicos evidentemente fraudulentos.

Reembolso

El objetivo de los hackers es enviar a las posibles víctimas a una página web que imita a la original de la citada empresa para, desde ahí, hacerse con información sensible relativa a sus datos bancarios y/o tarjetas de crédito.

Esta vez, con el propósito de enganchar al usuario al que se envía el correo electrónico fraudulento, los ciberdelincuentes incluyen como tema el de la gestión del reembolso de una factura incorrecta.

Como es lógico en estos casos, el supuesto beneficiado sería el cliente que utilice los trámites online de la empresa en cuestión, en este caso Endesa, y el objetivo es lograr los datos de su tarjeta bancaria.

En total, según los datos hechos públicos por la OSI, dicha gestión reportaría a cada cliente una cantidad de 850 euros a ingresar en su cuenta bancaria.

Sentido común

Para que todo salga tal y como quieren los hackers, la víctima deberá confirmar la operación. De hacerlo caerá en su trampa.

En caso de haberlo hecho, la Oficina de Seguridad de Internauta recomienda ponerse en contacto de manera urgente con la entidad bancaria para informar de lo ocurrido.

Una vez más, siguiendo los consejos de expertos en ciberseguridad, es importante no abrir correos electrónicos o los ficheros adjuntos que contienen si se sospecha de su procedencia.

Además, hay que tener en cuenta que ninguna compañía importante, grande o pequeña, lleva a cabo trámites de estas características a través de correos electrónicos.

En ocasiones, echar mano del sentido común puede evitar más de un disgusto.