Mucho cuidado si eres cliente de Endesa, Iberdrola o Naturgy y recibes una factura por correo. Así funciona la última estafa

Estamos ante una nueva campaña de phishing que suplanta la identidad de varias compañías para instalar malware en los dispositivos de las víctimas

Si eres cliente de Endesa, Iberdrola o Naturgy y acostumbras a recibir las facturas de tu compañía por correo electrónico, es importante extremar las precauciones: hay una nueva campaña de distribución de malware que infecta los dispositivos de las víctimas haciéndoles creer que están descargando la factura de su compañía eléctrica.

Tal y como se hacen eco desde el INCIBE, los cibercriminales están suplantando la identidad de las empresas mencionadas y enviando correos electrónicos con un enlace desde el que supuestamente podemos descargar la factura más reciente. Es fácil caer en la trampa si no estamos atentos, ya que los emails imitan la apariencia de las comunicaciones reales de estas compañías.

El objetivo de los ciberdelincuentes es infectar nuestros equipos con un troyano bancario

Si has recibido uno de estos correos electrónicos, asegúrate de no hacer clic en el enlace de descarga. En caso de hacerlo estarás descargando un archivo que podría infectar tus dispositivos, con los riesgos que ello conlleva. Según afirman desde el INCIBE, el malware en cuestión es un troyano bancario capaz de robar los datos de las víctimas.

El Instituto Nacional de Ciberseguridad alerta de que hay varios tipos de correos fraudulentos en circulación. En uno de ellos se reclama a las víctimas el pago de una factura pendiente y se proporciona un enlace de descarga, algo que podría hacer que muchos descarguen el archivo para comprobar a cuánto asciende el pago pendiente.

Imagen | INCIBE

Eso sí, no se trata del único correo en circulación. En algunos de los emails detectados simplemente se hace mención a la posibilidad de descargar la factura más reciente y se incluye un enlace para descargarla, aunque en otra de las campañas se adjunta el archivo infectado directamente en el propio correo electrónico.

El INCIBE ha analizado los archivos infectados y ha confirmado que estamos ante una campaña de distribución de un troyano bancario que lleva por nombre Grandoreiro. Teniendo en cuenta lo anterior, es importante extremar las preocupaciones y eliminar el correo sin hacer clic en los enlaces ni abrir el archivo adjunto.

Si has llegado a ejecutar el archivo, es probable que el equipo esté infectado. El INCIBE recomienda desconectar el dispositivo de la red para evitar que el malware se extienda a otros equipos y aconsejan realizar un análisis completo con un antivirus. En caso de no lograr eliminar el malware, seguramente no quede más remedio que formatear el equipo, algo que puede conllevar pérdida de datos.

Llegados a este punto, es necesario recordar la importancia de asegurarnos de que los correos electrónicos que recibimos proceden de fuentes oficiales, especialmente si nos instan a descargar un archivo o hacer clic en un enlace. Esto es algo que podemos hacer revisando la dirección del remitente y comparando el estilo del correo con comunicaciones previas. Además, la presencia de errores en los correos suele ser una pista clara de que estamos ante un intento de fraude.

Vía | INCIBE

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Móvil | Hay una oleada de estafas telefónicas que parece no terminar nunca. Estas son las más comunes y así puedes protegerte

Ver todos los comentarios en https://www.xatakamovil.com

VER 0 Comentario

Portada de Xataka Móvil