Si recibes esta factura de Endesa será mejor que no la abras: quieren robar tus datos

Cada vez hay más estafas que suplantan la identidad de compañías conocidas con tal de que los usuarios piquen el anzuelo y caigan en su trampa. Por ejemplo, ahora el turno es para Endesa, que tiene que ver como los ciberdelincuentes mandan facturas falsas con una única finalidad: robar todos tus datos.

No se trata del problema que tuvo Endesa hace un tiempo con las facturas emitidas de gas las que cobraba un extra que no correspondía. En este caso, es básicamente una trampa de los ciberdelincuentes para lograr obtener datos sensibles de los usuarios, desde su información personal hasta sus datos bancarios. Y lo cierto es que no es la primera vez que ocurre.

La factura falsa que suplanta a Endesa

Si en las últimas horas te ha llegado una factura de Endesa vía mail, cuidado, porque si es como el que mostraremos a continuación, lo cierto es que si lo abres corres el riesgo de que te roben datos. Está claro que si no eres cliente de esta compañía de suministro eléctrico y gas, lo más probable es que hayas borrado el correo electrónico de inmediato. En cambio, si eres cliente, debes tener claro que se trata de una estafa.

Los ciberdelincuentes aprovechan para suplantar la identidad de esta compañía para que las personas caigan en la trampa. Simulan el envío de una factura legítima, cuando para nada es así. Solo con que te fijes en el remitente podrás ver rápidamente de que se trata de un timo. Además, el identificador del mensaje también deja ver que es una dirección de email con dominio de Zimbawe. Y si ya te pones a mirar con lupa más detalles, sin pinchar en ninguna parte (como el botón de ‘Descargar su factura’), podrás reconocer más de un aspecto que te llamará la atención. Puesto que todo se trata de un documento falso.

Para que te hagas una idea, este es el correo electrónico falso que ha comenzado a llegar a los usuarios:

¿Qué provoca?

Si entras y tocas donde no debes, te mandará a la descarga de un fichero ZIP que está alojado en un server en Portugal. Una vez ahí, los cibercriminales quieren que sus posibles víctimas piquen el anzuelo y descarguen un fichero comprimido ZIP que aloja un instalado MSI. Básicamente, estarás abriendo la puerta de entrada a un troyano, conocido como Grandoreiro. Y lo curioso es que no es la primera vez que lo usan. Más que nada, porque ya lo utilizaron hace unos años, como informó también en su día ESET.

Si se cae en la trampa, entonces los ciberdelincuentes ejecutan dicho archivo para que el troyano empiece a hacer su función: el robo de datos. Todo dependerá de si el malware logra ejecutarse o no con éxito en el dispositivo de la víctima. De ser así, comenzará a robar todos los datos sensibles del usuario que pueda.

Por esto mismo, siempre hay que tener mucho ojo y revisar con detalle cada uno de los correos electrónicos o mensajes SMS que se reciben, además de las páginas web que se vistan. Y, especialmente, en aquellos documentos extraños que cuenten con algún que otro enlace sospechoso.

The post Si recibes esta factura de Endesa será mejor que no la abras: quieren robar tus datos appeared first on ADSLZone.