Alerta: El famoso “Timo de la Factura” ataca de nuevo

Siete de la ma帽ana (nada menos). Recibimos un email en el que una compa帽铆a el茅ctrica, que no es la nuestra, desea reembolsarnos 850 euros. Tras la sorpresa incial, comprobamos que es otra oleada del “timo de la factura” 贸 Phishing. Pero 茅sta vez decidimos no borrarlo… e investigar un poco m谩s. El resultado es sorprendente.

El Phishing ataca de nuevo

El Phishing ataca de nuevo

Hace unos meses, miles de usuarios en Espa帽a padecieron una estafa multitudinaria al proporcionar sus datos bancarios a una presunta compa帽铆a de la luz que (para nuestra m谩s profunda sorpresa) decide reintegrarnos dinero. Puede sonar incluso rocambolesco… pero lo cierto es que aquella oleada logr贸 convencer a multitud de Consumidores; incluso a aquellos cuya compa帽铆a de suministro el茅ctrico… no es la emisora del email.

….en caso de dudas, lo m谩s seguro y coherente es ponerse en contacto con la propia compa帽铆a en uno de sus tel茅fonos de Atenci贸n al Cliente”.

Como pueden ver a la derecha del texto, el mensaje es bastante cre铆ble: contiene el logotipo, estructura y contenido que esperar铆amos encontrar en una comunicaci贸n corportativa. sin embargo, hay varias cosas que nos llaman la atenci贸n.

Presta atenci贸n a los detalles.

La frase que abre el comunicado ya nos resulta, cuando menos “sospechosa”, textualmente indica “Notamos que pagaste la factura al mismo tiempo dos veces“, un error gramatical que – rara vez – constatamos en 茅ste tipo de documentos y m谩s, si verdaderamente, se dirigen a nosotros por un motivo de semejante importancia.

….Aunque si se fijan, en ning煤n momento se dirigen al cliente ya que nuestro nombre, DNI 贸 cualquier dato identificativo brilla por su ausencia. Ni siquiera han tenido la “deferencia” de confirmar nuestro email en el apartado correspondiente: “Este correo electr贸nico enviado a ##Email##“. Frase de nuevo incorrecta… y con etiquetas de c贸digo de programaci贸n asomando por el impreso.

Incluso, siendo puntillosos, podemos comprobar que la tipograf铆a (el tipo de letra, algo que las compa帽铆as cuidan milim茅tricamente) var铆a varias veces a lo largo de la redacci贸n. Algo no cuadra.

Decidimos seguir adelante…

聽Llegados a 茅ste punto lo recomendable es eliminar la misiva y mantener a buen recaudo nuestros datos bancarios pero, en 茅ste caso concreto, decidimos seguir adelante para seguir la pista. Un enlace “Haga click aqu铆” nos invita a tramitar la devoluci贸n. Si ponemos el cursor sobre dicho elemento comprobamos que no dirige a una web oficial de Endesa, si no a un enlace an贸nimo que guarda varias sorpresas.

Accedemos y nuestro navegador inicia una ruta por Internet con saltos de lo m谩s peculiares:

ATENCI脫N: Rogamos no seguir ninguno de los enlaces y mucho menos dispensar en ellos cualquier tipo de dato !!!!

  • Nuestra primera parada (que dura menos de un segundo) es en la Web “victorthemes.com“, un espacio que vende predise帽os para p谩ginas web. Tras recorrer la web comprobamos que no ofrece ning煤n tipo de identificaci贸n, direcci贸n f铆sica, tel茅fono 贸 raz贸n social.
  • En apenas unos instantes saltamos a una segunda Web “xsph.ru“un dominio afincado en Rusia, cuyos datos de registro nos indican que ha sido alojado por una empresa inform谩tica llamada “Sprinthost” cuya sede est谩 en San Petesburgo y que, al menos en una primera apreciaci贸n cuenta con las licencias oportunas para el desarrollo de tal actividad.
  • Tras acceder al dominio, 茅ste nos redirige a un sobdominio bastante inquietante: “a0305423.xsph.ru” que es d贸nde encontramos el temido formulario que pretende hacerse con nuestros datos bancarios.
Como pueden apreciar, ni rastro de la p谩gina web oficial de la Compa帽铆a (Endesa) 贸 entidad af铆n. Si todo 茅ste recorrido no ha logrado convencer al Consumidor, ser铆a bueno hacerse 茅sta pregunta: 驴para qu茅 van a querer nuestros datos bancarios si ya disponen de ellos?, u otra a煤n m谩s obvia: 驴Realmente tenemos contratado alg煤n servicio con Endesa?.
As铆 que, Consumidores, EXTREMA PRECAUCI脫N ante 茅ste tipo de comunicados y, en caso de dudas, lo m谩s seguro y coherente es ponerse en contacto con la propia compa帽铆a en uno de sus tel茅fonos de Atenci贸n al Cliente. Confiamos en que 茅sta nueva “oleada” de Phising no cause los estragos de otras anteriores. 驴La clave?, lo dicho anteriormente: precauci贸n.


Tambi茅n te interesar谩 :

Shortlink:

Deja un comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos necesarios est谩n marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>