Si hace poco has recibido un correo de Endesa, deberías estar en alerta, ya que podría tratarse de una nueva estafa. Según ha informado el Instituto Nacional de Ciberseguridad (Incibe), se está suplantando la identidad de la compañía eléctrica para robar datos personales.
Diversos usuarios han recibido en los últimos días correos electrónicos en los que se pide a clientes de la empresa que paguen la última factura de la luz. Se trata de una campaña que se dedica a distribuir malware mediante el famoso método de phishing, en el que se hacen pasar por entidades y empresas.
El motivo de este correo es solicitar al usuario que descargue su factura correspondiente al mes vencido, comprendido entre el 30 de noviembre y el 31 de diciembre de 2023. El asunto parecerá totalmente creíble, ya que además el diseño del correo es muy similar al original.
De esta manera, los ciberdelincuentes pretenden que las víctimas descarguen la factura falsa comprimida de Endesa y, una vez descomprima, se ejecutará el malware en su dispositivo.
El asunto utilizado en el correo es: ‘Área cliente – Ya puede descargar su factura N.º [número factura]’. Si pinchas en el enlace malicioso, te redireccionará a una página web donde se descargará y se guardará en la carpeta por defecto configurada por el usuario, normalmente en ‘Descargas’. El fichero .zip contiene un programa .msi con código malicioso.
⚠️#AVISO❗️Detectada campaña de distribución de malware mediante correos electrónicos fraudulentos suplantando a @Endesa.#NoPiques, indican que puedes pagar la factura adjunta para que ejecutes un código malicioso e infectes tu dispositivo. Es #phishing👇https://t.co/DnNUODasPO pic.twitter.com/Wf9WYawOhz
— Guardia Civil (@guardiacivil) January 7, 2024
¿Qué hacer si he caído en la estafa?
- Desconecta tu dispositivo del wifi para evitar que el malware pueda propagarse a otros dispositivos.
- Utiliza un antivirus para analizar el dispositivo en profundidad en busca del malware y en caso de seguir infectado, considera la opción de formatearlo o restablecerlo para así poder desinfectarlo. Ten en cuenta, que al hacer esto, se borrará la información almacenada en el dispositivo, por lo que te recomendamos hacer copias de seguridad con regularidad.
- Recopila todas las pruebas posibles, como podrían ser capturas de pantalla e incluso si lo crees necesario, guarda el correo electrónico recibido para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, también, puedes apoyarte en testigos online y certificar el contenido de las pruebas.
Hemeroteca
Publicidad
Esquelas