Identificados nuevos intentos de estafa digital suplantando a Correos y Endesa

Foto: Pixabay

Jordi Sabaté

18 de noviembre de 2019 22:27 h

Dos nuevos tipos de intento de timo, para recabar nuestros datos bancarios a fin de usarlos en compras de material variado que después se revende (phishing), están circulando por las telecomunicaciones españolas. Han sido lanzadas por ciberdelincuentes que se amparan tras el nombre de importantes empresas e instituciones como son Correos y Endesa, y tratan de explotar nuestra codicia al más puro estilo de la ingeniería emocional.

Ataque del SMS de Correos

El primero se recibe por SMS en forma de un mensaje de Correos que nos avisa de que tenemos un producto retenido a la espera que paguemos las tasas aduaneras, que son solo de 1 euro, y nos da una dirección url para realizar el pago. Busca a personas que reciben muchos productos por correo, con lo cual creen que puede ser alguna de sus compras fuera de la UE, o bien a personas incautas que piensen que tal vez alguien les haya enviado algo, sin mediar lógica alguna en su razonamiento.

Si pinchamos en la dirección URL esta nos lleva a un formulario donde se nos pide rellenar los campos de nombre, dirección, correo electrónico, etc. Si nos fijamos bien en la url veremos que no corresponde a Correos (https://www.correos.es) ni a ninguna otra empresa conocida.

Si los rellenamos y le damos a “continuar”, iremos a la siguiente página, que nos pedirá los datos bancarios de nuestra tarjeta de crédito: número de cuenta, fecha de caducidad y dígito de control. No debemos ponerlos jamás, ya que si lo hacemos habilitaremos a los ciberdelincuentes para que puedan usar nuestra tarjeta para comprar diversos materiales en grandes cantidades, que luego revenderán en el mercado negro para obtener liquidez.

Ataque del correo de Endesa

El segundo ataque ha sido detectado hace pocas semanas por la OCU y se lleva a cabo a través del correo electrónico, en cuyo buzón recibe el usuario o usuaria un mensaje supuestamente de la compañía eléctrica Endesa, avisando de que esta desea hacer un reembolso a nuestro favor porque nos han cobrado dos veces la factura. Para ello nos ofrece una dirección url donde confirmar nuestros datos y la autoría del contrato de la luz.

Por descontado, si pinchamos en la url con la esperanza de conseguir un reembolso de la factura mensual o bimensual, aunque no tengamos ninguna certeza de que nos la han cobrado dos veces, iremos a un formulario muy similar al que nos encontrábamos en el primer caso, con el phishing de Correos.

La treta es la misma, ir rellenando el formulario hasta que al final, como requisito para recibir el reembolso, nos piden los datos de la tarjeta de crédito bajo la excusa de que la devolución se realizará a la cuenta asociada a esta. Si nos fijamos en la url de la página, aquí también veremos que no es quien dice ser; no tiene nada que ver con Endesa (https://www.endesaclientes.com).

Si rellenamos los campos referidos a la tarjeta podremos a disposición de los ciberdelincuentes nuestro poder crediticio y lo gastarán en compras, del mismo modo que en el primer caso, así que tampoco aquí debemos proceder así jamás.

Si no te quieres perder ninguno de nuestros artículos, suscríbete a nuestros boletines

suscríbete a nuestros boletines

Etiquetas
stats