El Centro Nacional de Seguridad ha alertado de la detección de una nueva campaña tipo phishing de correos electrónicos que se hacen pasar por supuestas facturas de Endesa, simulando avisos de la compañía que comunican un impago e invitan a agregar los datos de una tarjeta bancaria.
Teniendo en cuenta que ninguna entidad o banco enviará por correo electrónico solicitudes de datos personales de sus clientes, Incibe ha recomendado que si el usuario recibe un correo en este sentido no debe facilitar dato alguno y debe contactar inmediatamente con su proveedor para informar de la situació
El instituto explica que como en cualquier otro caso de phishing, cabe extremar las precauciones y avisar a empleados y compañeros de trabajo para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o como en este caso un enlace externo que lleva a una web fraudulenta para robar los datos de tarjetas bancarias.
"Si algún empleado ha recibido un correo de estas características, ha hecho clic en el enlace y ha introducido credenciales, datos bancarios o añadido una nueva tarjeta de crédito, se deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma", apunta el Incibe.