Els Mossos d’Esquadra tornen a alertar d’una estafa que, tot i que fa un parell d’anys que rutlla, encara la practiquen els ciberdelinqüents dins la modalitat de les tàctiques de “phishing”. Es tracta del correu electrònic que suplanta la identitat corporativa d’Endesa com a parany per robar informació personal i sensible de la víctima.
En aquest cas, els Mossos, juntament amb l’Oficina de Seguridad del Internauta, alerten de l’existència de correus electrònics, però aquest sistema també s’ha detectat amb missatges de WhatsApp.
Com funciona?
Al missatge es convida a accedir a la que se suposa és la darrera factura de l’usuari, encara que també hi ha altra versió en què s’avisa d’un problema amb el cobrament de la factura. A partir del clic a l’enllaç que s’ofereix, es descarrega “malware” al dispositiu i els estafadors tenen accés a les dades personals dels clients, el seu número de compte bancari o el de les targetes de crèdit.
El missatge busca confondre la víctima i imita la imatge corporativa, amb el logotip d’Endesa, els colors, tipografia i fins i tot s’inclou un CIF i adreça. Amb tot, pot enganyar qui accedeixi amb presses o no tingui en compte l’advertència de la companyia, que assegura que mai demana informació sensible a través de correus electrònics. Davant el dubte, primer contacteu amb l’empresa.
