Desde Iberdrola nos informan de una campaña de correos fraudulentos que se hacen pasar por la compañía con el objetivo de que el usuario facilite sus datos personales y bancarios bajo el pretexto de que hubo un error en la factura y le tienen que devolver dinero al usuario.

Recursos afectados

Todos los usuarios que reciban el correo electrónico que suplanta a Iberdrola, accedan a la web maliciosa y faciliten sus datos personales y bancarios.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos personales y bancarios contacta lo antes posible con tu banco para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

– No abras correos de usuarios desconocidos o que no hayas solicitado y elimínalos directamente. No contestes en ningún.

– Precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

– En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalles

El correo detectado que suplanta la identidad de Iberdrola informa al usuario de que se ha duplicado por error el importe de la factura de la luz correspondiente al mes de abril, y le insta acceder a una página web para que facilite sus datos y efectuar así el reembolso del dinero correspondiente. Concretamente, el email tiene el siguiente aspecto:

Email phishing Iberdrola

Si el usuario se cree el mensaje y accede a «Mi Area Cliente», acabará en una web cuyo diseño es muy parecido al de la web legítima de la empresa, pero que sin embargo, se trata de una página fraudulenta que el único objetivo es robar los datos de los usuarios que caigan en la trampa.

https://www.osi.es/actualidad/avisos/2017/05/correos-maliciosos-que-suplantan-iberdrola-dicen-que-te-quieren-devolver