Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/10/2017
Nos encontramos ante una nueva campaña de phishing utilizando como gancho a la compañia Endesa para robar datos de pago de clientes. En el correo se informa al usuario de que ya no pueden aceptar pagos de su cuenta bancaria y que no se ha realizado el pago de la última factura y se invita a aportar los datos de la tarjeta bancaria del cliente para proceder al cobro.
Un ejemplo del correo electrónico malicioso recibido sería el siguiente:
En concreto, esta campaña de suplantación de identidad (phishing) consiste en un correo electrónico falso enviado desde la dirección endesaonline_atencionalcliente@online.de que no pertenece a eléctrica.
La recomendación es ignorar este correo y, en caso de duda, acudir siempre a la página oficial de atención al cliente de Endesa (www.endesaclientes.com).
Más información en el siguiene enlace