Compte amb la nova estafa a Espanya: es fan passar per Endesa
L'objectiu dels delinqüents és que els usuaris descarreguin la factura falsa per entrar al sistema i robar les dades
Les estafes phishing estan en augment a Espanya amb ciberdelinqüents buscant obtenir dades personals de diverses maneres. Algunes de les trampes apareixen com a missatges prometedors de premis o correus electrònics sol·licitant informació bancària que en realitat són una estafa.
La Guàrdia Civil ha identificat una nova campanya de difusió de codi maliciós (malware) a través de correus electrònics fraudulents, suplantant la identitat de l'empresa Endesa. Aquests correus insten els clients a descarregar una suposada factura adjunta, que en realitat conté un fitxer maliciós.
Compte amb la nova estafa a Espanya que suplanta Endesa
Els ciberdelinqüents es fan passar per Endesa. Al correu, informen els usuaris que la factura corresponent al període entre el 31 de març i el 25 d'abril està disponible per a descarregar.
L'arxiu adjunt és presentat com una factura en un arxiu ZIP, però en realitat és un arxiu executable .msi que conté un troià bancari conegut com a Grandoreiro, segons l'Institut Nacional de Ciberseguretat (INCIBE).
L'objectiu és que l'usuari descarregui la factura i executi el codi maliciós (malware), cosa que permetria al Grandoreiro circular pel sistema, rastrejant informació financera, com les credencials bancàries, i contrasenyes al disc dur.
Què cal fer si es rep el correu?
Si l'usuari rep aquest correu i no ha fet clic a l'enllaç, es recomana marcar-lo com a no desitjat o spam i eliminar-lo. En cas d'haver obert i llegit el correu, no passarà res. Tot i que, en cas d'haver descarregat el fitxer, encara que no s'hagi executat, s'aconsella eliminar-lo de la carpeta de descàrregues i de la paperera.
Si has executat el fitxer ZIP, se suggereix seguir els passos proporcionats per l'INCIBE, ja que és probable que el dispositiu estigui infectat:
- Desconnecta el dispositiu de la xarxa domèstica per evitar que el codi maliciós es propagui a altres dispositius.
- Realitza un escaneig complet amb l'antivirus actualitzat i, si encara està infectat, considera formatar o restablir el dispositiu per eliminar el codi maliciós (malware).
- Recopila evidències fent captures de pantalla i guardant el correu electrònic rebut, en cas de necessitar-lo per presentar una denúncia a les autoritats pertinents.
Més notícies: