Se ha detectado una campaña fraudulenta de tipo phishing que suplanta la identidad de Endesa y cuyo propósito es instalar malware en el equipo de la víctima (tipo CryptoLocker). Se trata de una suplantación que utiliza la imagen de la empresa para cometer el fraude. Para evitar ser víctima de fraudes de tipo phishing, se deben seguir las siguientes recomendaciones:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado, eliminándolos directamente.
- No contestar en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Antes de introducir nombre de usuario y contraseña en una web, debemos comprobar el dominio y certificado de dicha web.
Más información, accediendo a la Oficina de Seguridad del Internauta (OSI): https://www.osi.es/es/actualidad/avisos/2016/05/falsa-factura-electronica-de-endesa-intenta-infectar-tu-equipo.html
Un ejemplo de mensaje fraudulento sería el siguiente:
Lunes, 6 Junio, 2016