Desde hace unos meses está circulando un FALSO email de ENDESA.
Si recibís algún email con una factura online de ENDESA donde os requieren el
pago de una factura mucho más alta de lo normal, ni se os ocurra pulsar
sobre el botón de “Consulta tu factura y consumo” que aparece debajo
del resumen del supuesto consumo de luz.
Se trata de campaña fraudulenta simulando avisos de ENDESA que
invitan a descargarse la factura. Una vez abierto el email, si haces clic
enlazas a una página con código malicioso (un virus) que bloqueará los
archivos personales de los usuarios de ordenadores.
El Instituto Nacional de Ciberseguridad avisó que esta campaña
delictiva, de tipo phishing y calificada como “crítica”, utilizaba la
imagen de ENDESA para cometer el fraude. Sin embargo, el organismo
aclaró que la estafa “en ningún caso” afectaba a la seguridad de los
servicios que ofrece la compañía a través de internet.
El remitente que consta en los correos electrónicos fraudulentos es
“Factura electrónica de Endesa”, mientras que el asunto del mensaje
comienza con el nombre y apellidos asociados a la cuenta de correo del
destinatario. Seguidamente aparece la palabra “Factura” y unos
caracteres alfanuméricos generados de forma aleatoria. En la imagen
también se muestra una elevada cuantía económica con el objetivo que la
víctima se vea impulsada a conocer más detalles del recibo.
La propia empresa ya tuvo que desmentir en su web con un comunicado urgente.
Avisos falsos de factura de Endesa
Se ha detectado una campaña fraudulenta simulando avisos de Endesa que
invitan a descargarse la factura. Una vez abierto el mail, si haces clic
enlazas a una página con código malicioso (“un virus”) que bloquea los
archivos personales de los usuarios de ordenadores.
No hagas clic en ningún enlace dentro de eMails de factura que no
hayan sido enviados por “Endesa Online” gestiononline@endesaonline.com
Ya hemos advertido a nuestros clientes de esta campaña fraudulenta que
utiliza como señuelo una supuesta factura de la compañía. Si el usuario
descarga su contenido bloquea los archivos personales almacenados en el
ordenador y les pide que paguen un rescate para recuperarlos.
Estamos realizando las acciones pertinentes contra este ataque
informático y te mantendremos informado de cualquier cambio relevante en
este asunto.
El Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece un
servicio para ayudar a los afectados por el virus de la falsa factura de
Endesa.
Para poder identificar el tipo de virus y si los datos son recuperables,
el INCIBE recomienda contactar con el correo incidencias@certsi.es
adjuntando dos o tres ficheros de Word o Excel (originalmente con
extensión .doc o .xls) afectados por el virus y que no contengan
información privada o confidencial, de tamaño superior a 1 MB. Además,
deberá remitirse el fichero en el que se indica cómo realizar el pago
para recuperar la información.
No hay comentarios:
Publicar un comentario