Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Los usuarios de la Comisión Federal de Electricidad han estado recibiendo un correo electrónico invitándolos a pagar el recibo de luz desde un portal de internet con un descuento de hasta el 35% en los adeudos normales sin cargos adicionales. La oferta suena tentadora, ¿de qué se trata? De un ataque de phishing.

Para los que no están familiarizados con el término, pishing es un proceso fraudulento en el que a través de un envío masivo de correos electrónicos, se intenta adquirir información de los usuarios: nombres, números de tarjetas de crédito, números de cuenta, contraseñas o cualquier información bancaria entre otras cosas. Los estafadores se disfrazan de entidades confiables y a través de un correo electrónico invitan a los usuarios a realizar pagos o actualizar tus datos a través de un portal.

En ésta ocasión la Comisión Federal de Electricidad, en México, invitaba a los usuarios a pagar a través de un portal que descubrimos había sido bloqueado en nuestro navegador como no legítimo. Dentro de este sitio al realizar el pago debías especificar con qué tarjeta de crédito realizarías tu pago y y posteriormente llenar unas casillas con tus datos. El remitente del correo era [email protected], te recomendamos precaución si recibes un correo similar.

Algunas de las maneras de identificar éste tipo de estafas son:

  • Los correos no suelen estar personalizados por lo que no encontrarás el nombre del destinatario.
  • Contienen el logo del banco o compañía por la que se quieren hacer pasar.
  • Casi todos contienen errores de ortografía o errores gramaticales.
  • Las páginas a las que te redirigen a páginas no seguras comienzan con http, en lugar de empezar con https.
  • Las páginas a las que redirigen no tienen certificado digital (el candado que aparece en la parte superior de la barra de direcciones).
  • Estas páginas suelen tener imágenes en lugar de botones ya que éstas son tomadas para que la página se confunda con la original.

Al parecer, la estafa ya fue identificada ya que al intentar entrar al portal se abría el siguiente mensaje, informando que el sitio fue reportado como falsificación ya que intentaba engañar a los usuarios para que revelaran información persona o financiera. Recuerden que la manera más fácil para identificar éste tipo de estafas es que las instituciones reales NO piden datos personales, contraseñas o el número de tu tarjeta de crédito.

Si reciben éste tipo de correos procuren no acceder a la página de la institución a través del link del correo, es preferible acceder a través del navegador. En éste caso, la CFE si permite a los usuarios hacer sus pagos en línea a través de la página oficial. ¿Ustedes han sido víctimas de algún tipo de estafa electrónica?

 

Desde la Red…
Comentarios