¿Te ha llegado un correo de Endesa? Cuidado, porque se podría tratar de una estafa para acceder a tu teléfono móvil y robar tus datos personales. La Guardia Civil se ha hecho eco de la alerta de Incibe (Instituto Nacional de Ciberseguridad) para advertir de la nueva campaña de correos electrónicos fraudulentos suplantando a la empresa de electricidad.
Se ha detectado que los usuarios están recibiendo estos avisos para que sus clientes paguen la última factura de luz. Se trata de una campaña de distribución de malware a través del conocido método de pishing con el que se hacen pasar por entidades y empresas. Así, el diseño del correo será tan parecido al original que muchos pueden caer en la trampa.
El motivo del correo es que el usuario descargue su factura correspondiente al mes vencido para dar más credibilidad a esta técnica de ingeniería social. En este caso, hace referencia al periodo comprendido entre el 30 de noviembre y el 31 de diciembre de 2023.
Realmente, los ciberdelincuentes buscan que las víctimas descarguen la factura falsa comprimida de Endesa, y una vez descomprima el fichero, ejecuten el malware en su dispositivo para infectarlo.
Según informa Incibe, el asunto utilizado para este correo es: 'Área cliente - Ya puede descargar su factura Nº. [número factura]'. Si pinchas en el enlace malicioso, te redireccionará a una página web donde se descargará y se guardará en la carpeta por defecto configurada por el usuario, normalmente en 'Descargas'. El fichero .zip contiene un programa .msi con código malicioso.
Qué hacer si has caído en la estafa
Si eres uno de los usuarios que se ha encontrado este correo de Endesa en tu bandeja de entrada, antes de eliminarlo (también de la papelera de reciclaje), márcalo como spam o correo no deseado. En caso de que hayas descargado el archivo sin ejecutarlo, ve a tu carpeta de descargas y elimínalo.
Y si has ejecutado el archivo, Incibe explica qué hacer para proteger tu dispositivo e información personal:
Desconecta tu dispositivo del wifi para evitar que el malware pueda propagarse a otros dispositivos.
Utiliza un antivirus para analizar el dispositivo en profundidad en busca del malware y en caso de seguir infectado, considera la opción de formatearlo o restablecerlo para así poder desinfectarlo. Ten en cuenta, que al hacer esto, se borrará la información almacenada en el dispositivo, por lo que te recomendamos hacer copias de seguridad con regularidad.
Recopila todas las pruebas posibles, como podrían ser capturas de pantalla e incluso si lo crees necesario, guarda el correo electrónico recibido para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, también, puedes apoyarte en testigos online y certificar el contenido de las pruebas.
¿Te ha llegado un correo de Endesa? Cuidado, porque se podría tratar de una estafa para acceder a tu teléfono móvil y robar tus datos personales. La Guardia Civil se ha hecho eco de la alerta de Incibe (Instituto Nacional de Ciberseguridad) para advertir de la nueva campaña de correos electrónicos fraudulentos suplantando a la empresa de electricidad.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F743%2Ff53%2F356%2F743f533567b8f7e58af7e4f6744b0071.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F018%2F859%2F406%2F018859406a7667060f2d9bdb86d8fe33.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F886%2F6bb%2Fce1%2F8866bbce1d025af16563692d97998141.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb52%2F27b%2Ff77%2Fb5227bf77690a7da9c8f5cdca51112c6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdc3%2Ffe0%2F67d%2Fdc3fe067d7e42be162422f639d5d28d2.jpg)