Scam

Intento de estafa con página falsa y anuncios de Google Ads que suplantan a Codensa 

Ciberdelincuentes intentan engañar clientes de Enel Codensa. Usan anuncios de Google y un portal falso para activar un intento de posible estafa digital. 

La situación la advirtió un usuario de Twitter que se comunicó con MuchoHacker.lol. La víctima intentó pagar su factura y luego de hacer todo el trámite digital advirtió que era víctima de un intento de robo de datos personales y una posible estafa. 

La persona afectada inició el pago de su recibo buscando en Google las palabras claves ‘Pagar Enel Codensa’.  El buscador arrojó el resultado e inmediatamente apareció un anuncio publicitario aprobado por Google Ads.

En rojo, anuncio que suplanta a Codensa y que redirecciona a portal falso.

El anuncio lleva como título Pagar Factura Codensa y para cualquier persona sin conocimiento en cómo funcionan los anuncios de Google es el link adecuado para realizar el pago.  

Ese anuncio lleva a un sitio web con la URL https://pagatufactura.b-cdn.net. Según cuenta el usuario afectado generaron en esa url un portal exactamente igual al de la empresa Codensa. 

“Al hacer clic aparece un home igual al de Enel para pagos por PSE, allí piden el número referencia de pago con dígito de verificación, hace la consulta y trae los datos de mi factura, lo diferente es que permite hacer pago con TC y PSE, lo que les asegura capturar datos”, indicó la víctima.

Sin embargo, como lo hemos reportado en el pasado, los atacantes pueden tener varios dominios para ejecutar su engaño. Si les cierran uno, rápidamente cambian el DNS y lo apuntan a otro. 

Al momento de hacer este post el dominio al que llevaba el anuncio está desactivado.

Intento de estafa activa

Hicimos varias pruebas con la palabra clave que compró un ciberdelincuente a Google y finalmente nos apareció el anuncio.  En esta oportunidad la URL es https://enell.cyou/es.personas/

Algunas personas que busquen las palabras clave pago Factura codensa observarán el anuncio en rojo. Ese ad es el inicio de la posible estafa.

Pudimos comprobar que el anuncio lleva a un portal falso donde se pide el número de cliente de la víctima. Introdujimos uno personal y el portal intentó hacer una validación pero no lo logró. 

Este portal es exactamente igual al original. Incluso la URL tiene letras parecidas al de Enel Codensa.

Lo que sí se logró recuperar es el link a donde redirecciona la plataforma falsa que visitó la persona que denunció este intento de estada. Una supuesta página de pagos de PSE con la url https://psepagos.xyz/pse/index.php?variable=Ene1%20Colombia&variable2=psa9gb2noktOt5qscvfagqsv6p .  Cualquier persona sin conocimiento técnico podría llenar los datos y entregar información privada, o incluso, realizar un pago.

Página falsa de PSE

El caso es grave por varios motivos. El primero de ellos es que los atacantes pueden tener acceso a datos de la facturación de la empresa. Eso explicaría por qué el usuario al ingresar sus datos, recibió respuesta de la plataforma falsa. 

En la prueba que hicimos de la página de PSE falsa no se registra ninguna funcionalidad activa. Es decir, no redirecciona a otro portal,  ejecuta un pago o envía datos. Sin embargo, en algún momento pudo estar activa. 

En segunda medida, es altamente probable que Codensa sepa que esta operación de estafa se está llevando a cabo ya que ayer a las 2:39 de la tarde realizó un envío masivo de mensajes de texto advirtiendo la situación.

Nos comunicamos vía Twitter con Google Colombia para saber más sobre este tipo de estafa pero no atendieron la petición periodística. Es la segunda vez que registramos intentos de estafa con anuncios de la empresa sin que la situación se detenga. 

Igualmente, nos comunicamos con Enel Codensa. Enviamos seis preguntas y al momento del cierre de este post nos indicaron que: “estamos validando la información para compartir un pronunciamiento de la compañía”. 

Para que no lo roben pagando Codensa 

  • No de clics en los anuncios de Google referentes a Codensa. Vaya directamente a la sección de Google de búsqueda orgánica. El anuncio se puede detectar por que en negrilla dice Patrocinado.
  • Fíjese con cuidado en la URL donde hace los pagos o en la que piden información.  En teoría debe tener una estructura enel.com.co con algún tipo de variación. No puede tener menos letras, no puede ser diferente a enel.com.co
  • Si tiene dudas, lo mejor es llamar y verificar. 
  • Si tiene dudas del pago digital, es preferible hacer un pago físico.

Actualización. Jueves 2 de marzo. 8:28 a.m

La compañía Codensa envió un comunicado a través de WhatsApp.

Esta es la comunicación. No se realizó ninguna edición o verificación del mensaje de Codensa.

ENEL COLOMBIA INFORMA

Bogotá. 2 de marzo de 2023 – Personas inescrupulosas están haciendo publicidad en Google en nombre de Enel Colombia, promocionando falsos enlaces del sitio de pagos. La Compañía está trabajando para denunciar estos sitios fraudulentos y darlos de baja, con el fin de prevenir que los clientes realicen transacciones por estos enlaces engañosos.

Cabe destacar que tanto los sistemas de Enel Colombia como la base de datos de los clientes, no han sido vulnerados por esta situación. Adicionalmente, dentro de las medidas que se han tomado, ya se informó a Google Colombia así como a las autoridades competentes para que se tomen las acciones pertinentes.

Si bien, se ha informado a los clientes sobre la situación; Enel Colombia recomienda tomar otras precauciones para realizar los pagos desde PSE de forma segura:
· Hacer uso directamente del botón de pagos que se encuentra en www.enel.com.co.
· Proteger la información personal. Enel Colombia nunca pedirá datos financieros como claves o números de cuenta por medio de notificación, chat, llamadas o personal en terreno.
· No aceptar ayuda de terceros para realizar las transacciones
· En caso de identificar alguna inconsistencia o transacción sospechosa, comunicarse con la línea de atención 601 5 115 115 en Bogotá y Cundinamarca

Enel Colombia seguirá trabajando para garantizar la seguridad de las transacciones de los clientes y tomará las medidas necesarias para mitigar este tipo de acciones fraudulentas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *