Seguridad

¡Cuidado! Esta factura falsa de Iberdrola puede robar los datos de tu tarjeta

phising
Escrito por Sandra Arteaga

INCIBE advierte que ha sido detectado un nuevo ataque phishing que utiliza una factura falsa de Iberdrola para robarte los datos de la tarjeta bancaria.

Aunque sea una de las estrategias más comunes, los ataques phishing continúan siendo uno de los métodos preferidos por los ciberdelincuentes para robar datos personales y bancarios de las víctimas. Ahora, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) alerta de que ha sido detectada una nueva campaña con facturas falsas de Iberdrola que tiene la finalidad de robarte la tarjeta de crédito.

La OSI ha lanzado un comunicado en el que informa que ha detectado en sus servidores una oleada de e-mails fraudulentos que suplantan la identidad de la popular compañía eléctrica. El mensaje advierte a la víctima que se ha producido por error un cobro duplicado en su factura mensual, y facilita un enlace que supuestamente dirige al espacio de clientes para que el usuario introduzca los datos de la tarjeta bancaria en la que realizar el reembolso.

Sin embargo, el link del correo electrónico dirige a una página falsa que, aunque imita el logo y los colores oficiales de la compañía, no tiene nada que ver con Iberdrola. El formulario solicita la información personal y los datos de la tarjeta, incluidos el código de seguridad y la contraseña, y asegura que el reembolso se efectuará en las próximas 24 horas.

Protege tu ordenador con los mejores antivirus

Nada más lejos de la realidad: en caso de cumplimentar el formulario, los datos de la víctima quedarán almacenados en los servidores de los atacantes, que posteriormente podrán emplearlos para robar dinero a los usuarios, efectuar compras indeseadas y otro tipo de acciones maliciosas. 

La OSI recomienda seguir los siguientes consejos para evitar caer en la trampa de los ataques phishing:

  • No abras correos electrónicos de personas que no conoces o que no hayas solicitado, y nunca respondas, elimínalos directamente. 
  • Ten cuidado con los enlaces que incluyen los e-mails y con los archivos adjuntos: pueden contener malware.
  • Contacta de forma directa con la empresa o el servicio que te ha enviado la comunicación para asegurarte de que es un asunto oficial. 

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.