Endesa avisa de un ataque de ‘phishing’ sobre los datos bancarios de sus clientes

Endesa enciende las alarmas. La compañía energética ha alertado de una campaña de phishing (suplantación de identidad) que trata de robar los datos bancarios de sus clientes. El ciberataque funciona del siguiente del modo: el usuario recibe un email en el que se le informa que Endesa no puede aceptar pagos de su cuenta y que no se ha realizado el pago de la última factura. El fraude se culmina con una invitación al cliente a escribir los datos de su tarjeta bancaria para proceder al cobro.

La dirección de correo electrónico falsa es endesaonline_atencionalcliente@online.de, tal y como ha informado la Oficina de Seguridad del Internauta (OSI). Cuando se hace click en el enlace que propone el remitente, se despliega una página web que suplanta la identidad de Endesa para llevar a cabo el robo de datos.

Endesa ha informado de esta campaña fraudulenta al Instituto Nacional de Ciberseguridad (Incibe), que a su vez ha recomendado a todos aquellos usuarios que hayan introducido sus datos bancarios a través de un email como este deben modificar cuanto antes su contraseña de acceso a la banca online e informen a su banco de la situación.

El phishing es uno de los ataques más eficaces para el lucro de los ciberdelincuentes. El consejo para estos casos es dirigirse siempre a la página web oficial escribiendo la dirección manualmente o contactar directamente con el servicio de atención al cliente de la compañía en cuestión.