Els Mossos d'Esquadra han alertat d'un nou cas de 'phishing' que afecta la companyia Endesa. Així ho comunicaven a través de les xarxes socials on van demanar precaució quan es reben missatges d'aquestes condicions i especifica que no s'han de seguir ni clicar enllaços que et condueix a altres webs que demanin que s'introdueixin dades personals.
[predef]app-catalunya-diari-159[/predef]
En el correu electrònic que reben els usuaris se'ls comunica que han estat escollits per obtenir un reemborsament d'un total de 800 euros per la qual cosa demanen les dades personals per tal de poder fer efectiu aquest reemborsament com més aviat possible.
Aquests correu que suplanta @endesa és molt fàcil d'identificar com a phishing, però n'hi ha que no ho són tant. No segueixis enllaços que et demanin introduir dades personals https://t.co/QMRopG05M5pic.twitter.com/rlnW3A5nYo
— Mossos (@mossos) 29 de març de 2019
Com funciona l'estafa?
El 'pishing' consisteix a suplantar la identitat d'una empresa per tal de poder enganyar a l'usuari a través d'Internet. En aquests casos, l'enllaç que es facilita al correu no és el domini real de l'empresa en qüestió, en aquest cas d'Endesa. D'aquesta manera els estafadors poden accedir al compte personal d'un client gràcies a les dades facilitades i, per tant, fer ús de la targeta de crèdit.
Per comprovar que un domini és fals es pot comparar l'adreça del correu electrònic amb la real de l'entitat. En aquest cas l'usuari podrà comprovar que el domini no coincideix amb el de l'empresa amb la qual es comunica normalment.
#PHISHING Correu que intenta suplantar al banc @ING_es. La teva entitat bancària mai et demana les contrasenyes per correu. NO PIQUIS! via @osiseguridadpic.twitter.com/JLdtuuuYIZ
— Mossos (@mossos) 20 de març de 2019
L'estafa que afecta el banc ING
La setmana passada, els Mossos informaven també d'un altre cas d'estafa que afectava la companyia de banc ING. En aquest cas, els afectats rebien un correu d'ING on es demanava que actualitzessin les seves dades personals. Per a fer-ho havien d'entrar a l''Àrea de clients' de la seva web tot seguint unes indicacions. Els usuaris però no accedien al domini real de l'entitat bancària sinó que ho feien en una altra que els estafadors havien creat per tal de suplantar la identitat del banc.