Campaña de phishing de suplantación a Endesa
Se ha identificado una campaña de phishing de suplantación a Endesa dirigida a los clientes de la empresa de suministro de energía. En esta estafa, los usuarios reciben correos electrónicos fraudulentos informándoles de un reembolso pendiente de 200€. El mensaje incluye un enlace a una plataforma maliciosa que simula la apariencia del área de cliente de «Mi Endesa». Al seguir el enlace, se solicita a los usuarios que ingresen sus datos personales y bancarios, incluyendo nombre, apellidos, número de tarjeta, fecha de caducidad y código de seguridad.
La estafa continúa solicitando un código OTP, que supuestamente se enviaría por SMS, junto con el código PIN de la tarjeta. Sin embargo, es probable que los usuarios nunca reciban el mensaje. Al hacer clic en «PROCEDER», la información ingresada se captura y los ciberdelincuentes obtienen acceso a los datos de las víctimas. Se recomienda a los afectados contactar con su entidad bancaria, realizar búsquedas en internet para verificar la exposición de información personal y seguir las recomendaciones de seguridad proporcionadas.