¡Alerta de phising! Suplantaciones de Endesa por correo electrónico
- Ana M. Valero Cuadra
- GACETA JURÍDICA
En menos de 15 días INCIBE ha notificado dos nuevas campañas de suplantación fraudulenta de Endesa a través de correo electrónico.
Los abogados expertos en estafas informáticas de Despacho Jurídico Valero Cuadra te explican en este artículo en qué consisten están suplantaciones y cómo evitar convertirse en víctima de estafa.
Malware “Grandoleiro” a través de un ejecutable .msi adjunto en correo electrónico
El 3 de enero de 2024 se informaba de la distribución de un software malicioso (malware) a través de correo electrónico, en que los ciberdelincuentes haciéndose pasar por Endesa, informan al receptor del email que puede descargar su factura, la cual se adjunta en un archivo comprimido en .zip. Lo cierto es que este archivo no contiene ninguna factura, sino que, tal y como informa INCIBE, se trata de un ejecutable .msi (archivo de instalación) con código malicioso, en concreto el troyano bancario Grandoleiro.
La credibilidad del correo es altísima, ya que muchas empresas remiten correos a sus clientes con facturas de meses vencidos adjuntas para su descarga.
Cuando la víctima, engañada, accede al archivo adjunto, descargando la supuesta factura, una vez se descomprima el fichero se ejecutará el malware en su dispositivo, lo cual permite a los ciberestafadores robar información personal y datos bancarios del equipo infectado.
Este es el ejemplo de correo electrónico del fraude que nos facilita INCIBE:
En caso de que hayas recibido este correo electrónico, márcalo como spam y elimínalo. Te recomendamos que, en caso de que tengas dudas, no accedas al mismo y revises tus facturas en el área de clientes de Endesa.
No obstante, si ya has accedido al archivo malicioso, es aconsejable que desconectes tu dispositivo de la red para evitar “el contagio” de otros dispositivos que también se encuentren conectados a tu red doméstica, hagas un análisis “sin conexión” con tu antivirus y formatees el dispositivo infectado.
Ya que este tipo de troyano está destinado a recabar credenciales de banca electrónica, recomendamos que contactes con tus entidades bancarias y lo pongas en su conocimiento, solicitando el bloqueo de cuentas y tarjetas de forma que los ciberdelincuentes no puedan realizar transacciones. Además, si ya has detectado algún movimiento sospechoso en tu cuenta bancaria intenta recabar todas las pruebas posibles que puedan aportarse junto con denuncia.
Phising informando de fallo de facturación de 200€
La más reciente ciberestafa que se ha detectado, informada en fecha 15 de enero de 2024 por INCIBE, es una campaña de phishing en que se suplanta a Endesa, también, a través de correos electrónicos.
En este caso la víctima recibe un correo en que se le informa de que tiene disponible un reembolso de 200€ que puede cobrar accediendo a un enlace que se facilita en el propio correo. Dicho enlace te dirige a una plataforma que suplanta a la real de la web “Mi Endesa”, en que, a través de un formulario, se solicita al cliente que facilite su nombre, así como el número, fecha de caducidad y código de verificación de la tarjeta en que se desee el reembolso.
Este el ejemplo del correo electrónico fraudulento que nos facilita INCIBE:
Si has recibido un correo parecido a este y no has accedido al enlace o no has facilitado datos personales márcalo como spam y elimínalo.
Sin embargo, si has accedido al enlace del correo y has enviado datos bancarios, debes contactar con tu entidad bancaria y solicitar el bloqueo de la tarjeta cuyos datos hayas facilitado. Te recomendamos que, en caso de que sea demasiado tarde y los ciberdelincuentes ya hayan utilizado tu tarjeta, denuncies lo ocurrido aportando todas las pruebas posibles de la estafa y contactes con abogados especialistas en phishing para reclamar la devolución de las cantidades que te han sido defraudadas.
¿Has sufrido una estafa por medios telemáticos, en cualquiera de las modalidades del phishing? En Despacho Jurídico Valero Cuadra, somos abogados especialistas en delitos informáticos y podemos ayudarte a recuperar el dinero que te han quitado. Contacta con nosotros.
Comparte este artículo
¡Suscríbete al blog!
Recibirás en tu correo notificaciones con todas las novedades y actualizaciones de nuestro blog.