El phishing es una técnica recurrente para los ciberdelincuentes. Consiste en falsificar la identidad de una entidad fiable para la víctima, de tal manera que el atacante se gane su confianza, y a partir de aquí trazar una estafa común. En esta campaña de mensajes de correo electrónico fraudulentos, los ciberdelincuentes se hacen pasar por Iberdrola para hacernos creer que existe un error en la factura emitida recientemente. Y con motivo de la corrección de este error, nos solicitan datos personales y bancarios, supuestamente necesarios para proceder a la devolución de la cuantía económica errónea de la factura en cuestión
No es Iberdrola y no van a devolverte dinero de una factura errónea
En el mensaje de correo electrónico que comentamos, a la víctima se le sugiere que rellene un formulario en el que se piden el nombre y el apellido, el número de la tarjeta de crédito y su fecha de seguridad, el código de seguridad, el DNI de la persona y su fecha de nacimiento. Es decir, todos los datos necesarios para llevar a cabo una estafa típica. Y evidentemente, son muchos más datos de los necesarios para hacer un ingreso o transferencia a favor de la víctima, en caso de que realmente fuera un reembolso por un error en la factura.
Es decir, que aunque el mensaje de correo electrónico pudiera parecer creíble, aunque debería hacernos sospechar una comunicación de este tipo y por esta vía, los usuarios deberían darse cuenta con facilidad de que estos datos no deben facilitarse a nadie. La compañía ya tiene la información que necesita si debiera hacer un reembolso, y en ningún caso debemos facilitar el código de seguridad por Internet, salvo en caso de compras y transacciones, y sólo en lugares fiables.
Fuente: adslzone
