Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/10/2017
Nuevo phishing a Endesa con facturas falsas
Se ha detectado una nueva campaña de phishing de correos electrónicos que utiliza como gancho una supuesta factura emitida por Endesa, simulando avisos de la compañía que comunican un impago e invitan a agregar los datos de una tarjeta bancaria.
Nos encontramos ante una nueva campaña de phishing utilizando como gancho a la compañia Endesa para robar datos de pago de clientes. En el correo se informa al usuario de que ya no pueden aceptar pagos de su cuenta bancaria y que no se ha realizado el pago de la última factura y se invita a aportar los datos de la tarjeta bancaria del cliente para proceder al cobro.
Un ejemplo del correo electrónico malicioso recibido sería el siguiente:
En concreto, esta campaña de suplantación de identidad (phishing) consiste en un correo electrónico falso enviado desde la dirección endesaonline_atencionalcliente@online.de que no pertenece a eléctrica.
La recomendación es ignorar este correo y, en caso de duda, acudir siempre a la página oficial de atención al cliente de Endesa (www.endesaclientes.com).
Más información en el siguiene enlace