Si en los últimos días has recibido un correo electrónico supuestamente de la compañía energética Endesa en el que se informa de un reembolso de 200 euros, elimínalo inmediatamente de tu bandeja de entrada, porque se trata de un nuevo caso de phishing. Con esta técnica de ingeniería social, los ciberdelincuentes pretenden, a través de una campaña de envío de emails, para hacerse con los datos sensibles y la información bancaria de sus víctimas.
La Oficina de Seguridad del Internauta (OSI) ha alertado en su cuenta en X (red social anteriormente conocida como Twitter) de esta nueva estafa que suplanta a Endesa. Detectada una campaña de suplantación a @Endesa por correo electrónico con la excusa de solicitar un reembolso de 200€. Si recibes este correo, no introduzcas tus datos personales, es un #phishing”.
⚠️ #INCIBEaviso | Detectada una campaña de suplantación a @Endesa por correo electrónico con la excusa de solicitar un reembolso de 200€. Si recibes este correo, no introduzcas tus datos personales, es un #phishing. #AvisosDeSeguridad #NextGenerationEU https://t.co/TfQGBHIHGH pic.twitter.com/RCn4BGBy07
— Oficina de Seguridad del Internauta (@osiseguridad) January 15, 2024
Endesa no informa de un reembolso de 200 euros a través de correo electrónico
El post de la OSI enlaza a la web del Instituto Nacional de Ciberseguridad (INCIBE), donde también avisan de este nuevo intento de phishing. “¡Bienvenido a Mi Endesa! Después de los últimos cálculos notamos que tenía un reembolso de endesa. Siga los pasos a continuación” (sic), puede leerse en el correo electrónico fraudulento. A continuación, se afirma que dicho reembolso es de 200 euros y se facilita un enlace para que los incautos lo sigan.
De acuerdo con INCIBE, dicho enlace deriva a una pantalla que suplanta la página de clientes de Endesa y, tras acceder con la dirección de email y la contraseña, lleva a otra web con un formulario para cumplimentar con los datos de la tarjeta de crédito. Finalmente, una nueva pantalla pide introducir un código que supuestamente Endesa ha enviado al móvil de las víctimas. Así, explican desde este organismo, cuando se pulsa en “Proceder” en este apartado, los ciberdelincuentes se han hecho con los datos sensibles de los usuarios.
Esta no es la única institución que ha alertado de este fraude. De hecho, la propia empresa ha publicado en el perfil Endesa Clientes en X un aviso en el que informa de este caso de phishing. También la Guardia Civil ha señalado esta campaña de los ciberdelincuentes en su cuenta en la misma red social.
🔒🚨 ¡ATENCIÓN! 🚨 Alerta con el #phishing. Si recibes un correo con esta estructura, ¡evita hacer clic! La descarga automática de archivos #malspam puede comprometer la seguridad de tu información.
— Endesa Clientes (@EndesaClientes) January 16, 2024
Consulta aquí para más detalles y precauciones: 👇https://t.co/6qMg4Tvqq7 pic.twitter.com/iZsWHhdmMT
⚠️#AVISO‼️ Detectada campaña de correos electrónicos que suplantan a @Endesa comunicando un reembolso de 200€ por un fallo de facturación.#NoPiques, su objetivo es que accedas a una plataforma fraudulenta y obtener tu información.
— Guardia Civil (@guardiacivil) January 15, 2024
Es #phishing👇
ℹ️https://t.co/VPXB769aSt pic.twitter.com/rxeVP80uP5
¿Qué hago si he sido víctima de esta estafa?
En caso de que hayas caído en la estafa de los ciberdelincuentes y les hayas facilitado tus datos personales, desde INCIBE ofrecen una serie de consejos con los que puedes protegerte. En primer lugar, si has dado tus datos bancarios, lo primero que hay que hacer es ponerse en contacto con tu entidad para dar cuenta de lo ocurrido y que se pongan en marcha las medidas de seguridad pertinentes, como la cancelación de la tarjeta.
Si, por otra parte, es cierto que estás esperando un reembolso de Endesa, es recomendable acceder a la web legítima de la empresa y comprobarlo en el área de clientes.
Por otro lado, es recomendable que, dado que has facilitado datos personales, practiques el egosurfing, es decir, realizar búsquedas de tus datos en internet para comprobar que se no se ha expuesto información sobre ti en la red. Si has encontrado datos personales publicados, puedes ejercer el derecho al olvido. La Agencia Española de Protección de Datos define esto como “el derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa”.
Fuentes
Perfil en X de Endesa Clientes