La firma de ciberseguridad ESET ha alertado, a través de las redes sociales, sobre una nueva estafa mediante la que un grupo de cibercriminales pretende hacerse con la contraseña de nuestra tarjeta de crédito para hacerse con el control de la misma. Un nuevo caso de phishing, como otros tantos sobre los que te hemos ido advirtiendo durante estos últimos meses, mediante el que los atacantes se hacen pasar una compañía de renombre o un organismo oficial con el objetivo de ganarse nuestra confianza y poder hacerse con nuestros datos de una forma mucho más sencilla.
En esta ocasión, los responsables del ataque se hacen pasar por Endesa para informarte de que has pagado dos veces la misma factura. Sin embargo, y tal y como pasa en otros ataques de estas características, podrían hacerse pasar por otras compañías similares para engañar a todavía más personas. Por esa misma razón, y si has recibido un mensaje como el que vas a ver a continuación, no sigas sus indicaciones y bórralo cuanto antes para evitar ser víctima del fraude.
En primer lugar, los responsables del ataque te advertirán de que has pagado la última factura dos veces al mismo tiempo. A continuación, y para demostrarte que lo que te han dicho es cierto, te pasarán el importe de la factura y la referencia de la incidencia. A pesar de que los datos no concuerden, y que ese número de referencia no se corresponda con los facilitados por Endesa cada vez que hay cualquier problema, el hecho de ver ese tipo de datos destacados en un color distintos pueden llevarte al error.
Así es el correo en cuestión.
/ ESET
Para poder confirmar tu reembolso, y como suele ser habitual, los responsables del ataque te pedirán que hagas clic sobre un enlace. Un link que te redirigirá hacia una página web que se asemeja a la de la compañía. Allí tendrás que ingresar tu nombre, tu número de teléfono y el número de tarjeta. También las fecha de caducidad de la misma e incluso el código de seguridad, para poder hacerse así con el control de tu tarjeta.
Así intentan hacerse con tus datos.
/ ESET
Según cuentan desde ESET, aquellas personas que hayan introducido los datos solicitados por los delincuentes verán cómo se comienzan a hacer cargos a su cuenta: “Procederán a realizar algún tipo de cobro con cargo a la tarjeta de crédito introducida”. A pesar de que la cantidad de estos cobros puede variar, desde la firma de seguridad apuntan a que puede ser de unos cientos de euros. Por esa misma razón, y si has recibido un mensaje de estas características, bórralo para evitar cualquier problema.
Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotecofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del correo o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Pasos sencillos que te ayudarán a evitar problemas mayores.
Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo ‘https’ que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.
This content was originally published here.