Atención a los usuarios de Naturgy. Está circulando una campaña de phishing que suplanta la identidad de la compañía energética. Los estafadores envían correos para que restablezcas tu contraseña. Si realizas ese cambio, estarás dando acceso a tus datos personales de la ficha de cliente. Se recomienda extremar la precaución.
Explicación del vector de ataque y la fuga de datos 🕵️
El ataque se basa en un paquete de datos filtrado que contiene información de clientes, pero al que le falta la contraseña de acceso. Los ciberdelincuentes, al tener otros datos como el email, lanzan un correo falso de restablecimiento. Si la víctima cae y cambia la clave, los atacantes obtienen el control completo de la cuenta. Es un método que aprovecha una filtración previa y la ingeniería social.
Regala tus datos a un desconocido en un sencillo paso 🎁
Parece que algunos están muy ansiosos por ayudar a completar bases de datos ajenas. Recibes un email de dudosa procedencia y, en lugar de verificarlo, decides actualizar tu seguridad personal siguiendo sus instrucciones. Es como si te llamara un extraño pidiendo la llave de tu casa para 'revisar la cerradura' y se la dieras sin más. Una forma peculiar de ser solidario con el cibercrimen.