“Has sido seleccionado como uno de los pocos afortunados para tener una oportunidad única de recibir un nuevo kit de seguridad contra incendios.” Así comienza un correo electrónico que los delincuentes envían en nombre de la compañía Endesa. En el texto insta a los usuarios a reclamar la recompensa.
Mucho cuidado si en los últimos días te ha llegado a tu bandeja de correo electrónico un mensaje como este. Los estafadores también envían correos electrónicos que suplantan la identidad de empresas como Mapfre, Sanitas o Allianz con pretextos parecidos para solicitar al usuario que acceda a un enlace facilitado en el propio mensaje que redirige a una web fraudulenta.
Es una de las técnicas, según señala Instituto Nacional de Ciberseguridad (INCIBE),que utilizan los ciberdelincuentes “para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios.”
Endesa no regala un kit de seguridad contra incendios
Como sucede en este tipo de fraudes, los estafadores utilizan como gancho un regalo: un kit de seguridad contra incendios para obtener datos bancarios de los clientes de Endesa. Con ese anzuelo, invitan a los usuarios a completar una sencilla encuesta a través de un enlace fraudulento. No obstante, antes de clicar en el enlace, ya se detectan algunos indicios de que se trata de una estafa, empezando por el nombre del remitente que no guarda relación con la compañía. Además, el asunto del mensaje está en inglés. Los errores gramaticales y ortográficos del cuerpo del correo electrónico también sugieren que el correo no proviene de una fuente legítima.
La página web a la que redirige el link no guarda relación con la oficial de la compañía. Allí se insta al usuario de manera urgente a rellenar la encuesta, incitando a tomar medidas rápidas y de manera no razonada si no se quiere dejar escapar la oferta, puesto que la promoción expira, casualmente, hoy mismo. Tras responder a ocho preguntas sobre la compañía, aparece un formulario para cumplimentarlo con datos personales como la dirección de envío en la que recibirá su paquete en una media de cinco o siete días. También se exige abonar los gastos de envío: 1,98€, a pesar de que en ningún momento se le indica este coste.
Para evitar caer en estas estafas, desde INCIBE recuerdan que lo mejor es no abrir aquellos correos electrónicos que no se han solicitado o proceden de usuarios desconocidos, como sucede en este caso, y antes de compartir cualquier tipo de información, verificar quién envía el mensaje. Ante la duda, lo mejor es visitar los canales oficiales (página web, redes sociales o teléfono de atención al cliente) para confirmar que la acción promocional existe y sigue vigente. Y, si el cliente facilitó datos bancarios, como números de tarjeta de crédito o clave de firma, “es importante que se comunique con el banco lo antes posible para informarles del incidente y tomar medidas para proteger la cuenta”.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)