La Organización de Consumidores y Usuarios alertaba meses atrás de un caso de ciberataque con Endesa como protagonista. Dicha estafa sigue circulando. Nosotros os avisábamos desde esta noticia.
AVISO: si recibes un mail con asunto “enlace para confirmar su reembolso” por un doble cobro de tu factura, no pinches el enlace de confirmación. Es una campaña de suplantación de identidad o phishing cuyo objetivo es robar los datos bancarios de los clientes de Endesa.
La estafa comienza con Endesa procediendo a realizar un reembolso en la cuenta del cliente cuya operación debe ser “confirmada”, ante lo cual muestra un enlace que nos llevará a una web falsa.
A continuación, al hacer clic en el correo fraudulento, nos llevará a una página falsa que suplanta a la de Endesa, que nos indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE).
En el último paso nos engañarán con una pasarela de pago seguro con la que se harán con nuestros datos bancarios.