Siete de la mañana (nada menos). Recibimos un email en el que una compañía eléctrica, que no es la nuestra, desea reembolsarnos 850 euros. Tras la sorpresa incial, comprobamos que es otra oleada del “timo de la factura” ó Phishing. Pero ésta vez decidimos no borrarlo… e investigar un poco más. El resultado es sorprendente.
Hace unos meses, miles de usuarios en España padecieron una estafa multitudinaria al proporcionar sus datos bancarios a una presunta compañía de la luz que (para nuestra más profunda sorpresa) decide reintegrarnos dinero. Puede sonar incluso rocambolesco… pero lo cierto es que aquella oleada logró convencer a multitud de Consumidores; incluso a aquellos cuya compañía de suministro eléctrico… no es la emisora del email.
….en caso de dudas, lo más seguro y coherente es ponerse en contacto con la propia compañía en uno de sus teléfonos de Atención al Cliente”.
Como pueden ver a la derecha del texto, el mensaje es bastante creíble: contiene el logotipo, estructura y contenido que esperaríamos encontrar en una comunicación corportativa. sin embargo, hay varias cosas que nos llaman la atención.
Presta atención a los detalles.
La frase que abre el comunicado ya nos resulta, cuando menos “sospechosa”, textualmente indica “Notamos que pagaste la factura al mismo tiempo dos veces“, un error gramatical que – rara vez – constatamos en éste tipo de documentos y más, si verdaderamente, se dirigen a nosotros por un motivo de semejante importancia.
….Aunque si se fijan, en ningún momento se dirigen al cliente ya que nuestro nombre, DNI ó cualquier dato identificativo brilla por su ausencia. Ni siquiera han tenido la “deferencia” de confirmar nuestro email en el apartado correspondiente: “Este correo electrónico enviado a ##Email##“. Frase de nuevo incorrecta… y con etiquetas de código de programación asomando por el impreso.
Incluso, siendo puntillosos, podemos comprobar que la tipografía (el tipo de letra, algo que las compañías cuidan milimétricamente) varía varias veces a lo largo de la redacción. Algo no cuadra.
Decidimos seguir adelante…
Llegados a éste punto lo recomendable es eliminar la misiva y mantener a buen recaudo nuestros datos bancarios pero, en éste caso concreto, decidimos seguir adelante para seguir la pista. Un enlace “Haga click aquí” nos invita a tramitar la devolución. Si ponemos el cursor sobre dicho elemento comprobamos que no dirige a una web oficial de Endesa, si no a un enlace anónimo que guarda varias sorpresas.
Accedemos y nuestro navegador inicia una ruta por Internet con saltos de lo más peculiares:
ATENCIÓN: Rogamos no seguir ninguno de los enlaces y mucho menos dispensar en ellos cualquier tipo de dato !!!!
- Nuestra primera parada (que dura menos de un segundo) es en la Web “victorthemes.com“, un espacio que vende prediseños para páginas web. Tras recorrer la web comprobamos que no ofrece ningún tipo de identificación, dirección física, teléfono ó razón social.
- En apenas unos instantes saltamos a una segunda Web “xsph.ru“un dominio afincado en Rusia, cuyos datos de registro nos indican que ha sido alojado por una empresa informática llamada “Sprinthost” cuya sede está en San Petesburgo y que, al menos en una primera apreciación cuenta con las licencias oportunas para el desarrollo de tal actividad.
- Tras acceder al dominio, éste nos redirige a un sobdominio bastante inquietante: “a0305423.xsph.ru” que es dónde encontramos el temido formulario que pretende hacerse con nuestros datos bancarios.