En concreto, esta campaña de suplantación de identidad (‘phishing’) consiste en un correo electrónico falso enviado desde la dirección [email protected] que no pertenece a la eléctrica.
Este enlace, una vez se pincha sobre él, redirige a una página fraudulenta, que intenta suplantar a la web legítima de Endesa para hacerse con los datos personales y el número de tarjeta de crédito de los clientes.
¡ALERTA! Si recibes este email, ignóralo! Se trata de una campaña fraudulenta de #phishing. Más info: https://t.co/kNG56GtBez pic.twitter.com/s8hIp7ezkX
— endesa (@Endesa) October 19, 2017
Endesa ha informado de esta campaña fraudulenta al Instituto Nacional de Ciberseguridad (Incibe) y ha avisado a los clientes tanto a través de la página web de Endesa clientes, como de las redes sociales.
La recomendación es ignorar este correo y, en caso de duda, acudir siempre a la página oficial de atención al cliente de Endesa.
El Instituto Nacional de Ciberseguridad aconseja a quienes hayan recibido un correo de estas características e introducido credenciales, datos bancarios o añadido una nueva tarjeta de crédito que modifique lo antes posible su contraseña de acceso a la banca online e informen a la entidad bancaria de la situación.