La Guardia Civil detecta campaña de malware suplantando a Endesa en la factura: cuidado si te llega un email muy real

La supuesta factura digital descarga el troyano bancario Grandoreiro que robará tu información financiera

Endesa
Sin comentarios Facebook Twitter Flipboard E-mail

Ya es realmente común tener activada la factura digital en la mayoría de servicios que tenemos contratados en nuestro hogar, como por ejemplo el internet, el agua o la luz. Esto significa que la factura ya no la dejan por el buzón tradicional, sino que llega a través de correo electrónico con un acceso a la oficina virtual de la compañía en cuestión. Pero esto es algo que está siendo usado por los ciberdelincuentes para tratar de sacar el dinero a sus víctimas.

El último caso de renombre se está dando con Endesa y la recepción de una supuesta factura a través del correo electrónico. Una forma de estafar a todos aquellos clientes de Endesa que confían en todo lo que llega por correo electrónico. Y como en nuestro país es bastante probable que alguien tenga contratado servicio con Endesa, es una buena estrategia a seguir.

Los clientes de Endesa pueden ser estafados por su correo electrónico

Ha sido la propia Guardia Civil la que ha avisado a través de una publicación en X de esta nueva campaña de estafas a través de correo electrónico. En este se avisa: "Detectada campaña de distribución de malware mediante correos electrónico fraudulentos suplantando a Endesa".

Endesa Factura

Este aviso está acompañado de una captura de pantalla del correo electrónico que están recibiendo las potenciales víctimas. En este se puede apreciar un diseño muy similar al que tenemos siempre en las facturas electrónicas de Endesa donde se informa que existe una factura que no ha sido pagada con un código para ejecutarlo y que infecte el dispositivo.

Esto es algo realmente peligroso, ya que los atacantes van a conseguir el acceso a tu dispositivo rápidamente. Tal y como han analizado desde el INCIBE, esta 'factura' descarga un archivo llamado SegundaviaNovaFactura que al analizar con VirusTotal se detecta el troyano Grandoreiro entre otros. Este es un troyano financiero que buscará robar tus credenciales bancarias.

De esta manera, cuando se reciba cualquier tipo de factura a través de correo electrónico, es importante revisar la dirección de correo desde la que envían el aviso. Pero lo más importante también es tratar de descargar, siempre que sea posible, la factura desde la oficina virtual de tu compañía.

Imagen | Towfiqu barbhuiya

En Genbeta | Alcasec, el hacker adolescente que decía conocer datos del 90% de españoles, fue suplantado para una estafa por Bizum: hay más

Comentarios cerrados
Inicio