Phishing a empresa de distribución de energía

Agencia Estatal
incibe Seguridad informática
2021/12/21 00:00:00

Fecha de publicación: 21/12/2021

Importancia:Alta

Recursos afectados:

Cualquier empleado, empresario o autónomo, que haya recibido un correo electrónico con las características descritas en este aviso y haya realizado el pago en la cuenta bancaria indicada.

Descripción:

Se ha detectado una campaña de phishing, que se distribuye a través del correo electrónico, suplantando a Iberdrola. El e-mail tiene como asunto >>Aviso de disponibilidad de Factura Electronica Iberdrola>>, aunque no se descarta que existan campañas similares donde varíe el texto, y adjunta una factura en formato PDF sin datos personales, en la que se indica al usuario que debe realizar un ingreso en una cuenta bancaria de 100,44€. Esta cuenta bancaria no es propiedad de Iberdrola.

Solución:

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un fraude.

Si habéis realizado el pago, deberéis contactar lo antes posible con la entidad bancaria para informarles de la situación.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS y mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

Detalle:

La campaña detectada que suplanta a Iberdrola tiene como objetivo que el usuario realice un ingreso en una cuenta bancaria, propiedad de los ciberdelincuentes.

El correo electrónico recibido es como el que se muestra en la siguiente imagen, aunque no se descarta que existan más campañas con correos similares.

Email fraudulento con una supuesta factura de Iberdrola

El correo adjunta una factura sin datos personales, como la que se muestra en la siguiente imagen:

Factura fraudulenta en nombre de Iberdrola

Línea de ayuda en ciberseguridad 017

Etiquetas:Correo electrónico, Fraude, Phishing, Suplantación de identidad