La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva estafa de correo electrónico fraudulento que suplantan la identidad de Endesa con el pretexto del envío de una factura.
En este caso, el usuario recibe el siguiente mensaje: “Hola, gracias por usar la factura electrónica. Ya puedes consultar tu última factura”. En el correo electrónico se adjunta un archivo, supuestamente la factura o la liquidación del pago.
En el cuerpo del mensaje se adjunta la supuesta factura como archivo comprimido .zip. Sin embargo, se trata de un archivo .msi, “un archivo ejecutable que en este caso contiene un código malicioso”, define la Oficina de Seguridad del Internauta.
El caso de phishing en el que los estafadores se hacen pasar por Endesa
Se trata de una campaña de malware distribuida por correo electrónico. El objetivo de esta acción maliciosa es instalar un código conocido como «Grandoreiro» en el dispositivo de los incautos. En el mensaje se insta al usuario a que descargue su factura correspondiente al período entre el 31 de marzo y 25 de abril a través de un enlace, unido al correo.
“La finalidad de este ataque es que la persona que reciba el correo descargue la supuesta factura que esta comprimida en un archivo .zip, y que esta descomprima el archivo y ejecute el malware en su dispositivo para que así quede infectado”, informan desde OSI.
Al ejecutarse el archivo en el dispositivo, queda infectado por el malware con el objetivo de apropiarse de información de la víctima, tanto personal como del dispositivo.
En la cuenta de Twitter de Endesa Clientes, la compañía eléctrica advierte de que nunca envía sus facturas a través de un archivo adjunto.
🚨 Hemos detectado un nuevo caso de #phishing 🚨
— Endesa Clientes (@EndesaClientes) May 4, 2023
Si has recibido un correo como el que ves en la imagen 👇🏻no descargues el archivo adjunto.
Nunca recibirás tus facturas en un archivo adjunto 📎.
Protégete del #malspam con estos consejos 👉🏻 https://t.co/naeqUtEQg5 pic.twitter.com/2otx1UBd1T
INFOVERITAS se ha puesto en contacto con la sala de prensa de Endesa, que señala de que el principal canal de comunicación con los clientes es desde la página web, el área del cliente. “Todos los datos estarán siempre a disposición de nuestros clientes”, informan.
¿Cómo evitar ser víctima de esta estafa?
Si sospechas que has recibido un correo electrónico fraudulento, lo mejor es ignorarlo y eliminarlo a la mayor brevedad. Los ciberdelincuentes distribuyen un archivo malware de tipo troyano. Sin embargo, si eres víctima de este tipo de delitos, la Oficina de Seguridad del Internauta (OSI) recomienda seguir estos pasos:
Si da la casualidad de que has descargado el archivo, pero no lo has ejecutado, trata de eliminarlo de tu carpeta de descargas y de la papelera de reciclaje.
Si has ejecutado el archivo, existe una alta posibilidad de infección, por lo que se recomienda:
- Desconectar de la red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos.
- Con el antivirus actualizado, realizar un análisis exhaustivo. Se sugiere formatear o resetear el dispositivo. Se pueden perder todos los datos, por lo que es recomendable hacer copias de seguridad regularmente para conservar los archivos importantes.
Desde la página web de Endesa, advierten que suelen estar al tanto de este tipo de timos y contraatacan para salvaguardar la seguridad de las credenciales de sus clientes. Esta empresa avisa a los usuarios de que, en caso de recibir cualquier correo o llamada sospechosa, “contacte con el servicio oficial de atención al cliente de Endesa”.
Además, la Oficina de Seguridad de Internauta recomienda recabar todas las evidencias para poder denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado esta estafa, y así evitar que otras personas sean víctimas de este fraude.
Fuentes y herramientas
Artículo de la Oficina de Seguridad del Internauta
Página web de Endesa: Cómo protegerte del phishing que usa el nombre de Endesa
Declaración por correo electrónico con la sala de prensa de Endesa