Els Mossos alerten d’una nova estafa de suplantació per correu electrònic

Un nou cas de 'phishing' on fan creure al receptor del correu que ha pagat dues vegades la factura d’Endesa
Nou intent d'estafa: reemborsament d'una factura doblement pagada | Mossos d'Esquadra

Els Mossos d’Esquadra han alertat d’un nou cas de 'phishing', en el qual suplanten la identitat de l’empresa Endesa. En aquesta ocasió, els afectats reben un correu en nom d’Endesa demanant que segueixin un enllaç perquè se’ls bonifiqui un reemborsament d’una factura que, suposadament, han pagat dues vegades.

 

 

L’estafa es produeix perquè la web que es facilita en l’enllaç que s’adjunta en el correu electrònic, no correspon al domini real d’Endesa, sinó a un de nou creat pels estafadors amb el qual suplanten la seva identitat. Els estafadors aconsegueixen les dades personals que l'usuari introdueix en aquesta pàgina falsa, entre les quals es troben totes les dades de la targeta de crèdit.

 

 

Com funciona l'estafa?

El 'pishing' consisteix a suplantar la identitat d'una empresa per tal de poder enganyar a l'usuari a través d'Internet. En aquests casos, l'enllaç que es facilita al correu no és el domini real de l'empresa en qüestió, en aquest cas d'Endesa. D'aquesta manera els estafadors poden accedir al compte personal d'un client gràcies a les dades facilitades i, per tant, fer ús de la targeta de crèdit.

 

 

Un home amb dos ordinadors devant
Els estafadors demanen a l'usuari les seves dades personals com si fossin Endesa | Cedida

 

Com es pot detectar l’estafa?

Per comprovar que un domini és fals es pot comparar l’adreça del correu electrònic amb la real de l’entitat. En aquest cas l’usuari podrà comprovar que el domini no coincideix amb el de l’empresa amb la qual es comunica normalment.

 

Altres precedents de suplantació

El passat mes també es va detectar un altre cas de 'phishing' amb suplantació de la identitat d’Endesa. En aquesta ocasió, els usuaris rebien un correu electrònic on se’ls comunicava que havien estat escollits per obtenir un reemborsament d’un total de 800 euros, per la qual cosa se’ls demanaven dades personals per tal de poder efectuar el retornament esmentat.  

 

Un altre cas va serla suplantació d'identitat del banc ING, en el qual els afectats rebien un correu on es feien passar pel banc, i en el qual es demanava que actualitzessin les seves dades personals. Per a fer-ho, havien d'entrar a l'«Àrea de clients» de la seva web tot seguint unes indicacions. Els usuaris, però, no accedien al domini real de l'entitat bancària sinó que ho feien en una altra que els estafadors havien creat per tal de suplantar la identitat del banc.

 



Comentaris

envia el comentari