Catalunya Global .cat
Economía
La Policía alerta de una oleada de correos 'phishing' con facturas falsas de Endesa

SEGURIDAD INFORMÁTICA

La Policía alerta de una oleada de correos 'phishing' con facturas falsas de Endesa

Utilizan una supuesta factura de la compañía como gancho para instalar un virus en el ordenador

Correo falso de Endesa.

Correo falso de Endesa.

Se lee en minutos
0 Comentarios

La Policía Nacional y el Instituto de Ciberseguridad han alertado de una oleada de correos electrónicos 'phishing' que usan una supuesta factura de Endesa para tratar de instalar un virus en el ordenador.

La oleada de phishing, calificada con el nivel 5 (crítica),  utiliza "una supuesta factura de la compañía como gancho, con un enlace que descarga un virus que cifrará los archivos del ordenador y solicitará una cantidad para que puedas 'rescatarla'."

Como recomendaciones, el Instituto de Ciberseguridad recomienda "consultar siempre las facturas y cualquier otro dato confidencial que necesite de una autenticación previa, accediendo directamente a la página web, y no desde un enlace de un correo".

"Como en cualquier otro caso de ransomware, se recomienda extremar las precauciones ante cualquier correo recibido de origen sospechoso o con contenido que no suele ser consultado, especialmente si contienen archivos adjuntos o enlaces externos".

EL TIMO DE LA SUPUESTA FACTURA DE ENDESA

En este caso, los ciduadanos reciben en su correo electrónico un mensaje del remitente "Factura electrónica de Endesa" con un asunto que comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario seguido de "Factura" y unos caracteres alfanuméricos generados aleatoriamente. El contenido del correo simula ser una factura legítima de Endesa, donde se muestra parte de la factura, con una elevada cuantía, junto a un botón donde se invita a consultar el detalle de la factura.

Tras hacer clic en el enlace, se descarga un archivo llamado ENDESA_FACTURA.zip que contiene un  un archivo JavaScript llamado «ENDESA_FACTURA.js» que al ser ejecutado instalará el malware en el equipo de la víctima.

Te puede interesar

SOLUCIÓN

Según el Instituto Nacional de Ciberseguridad, "para eliminar la infección en principio se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado, pero dependiendo de la importancia de los datos perdidos y si se va a realizar denuncia, es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte) ya que se podrían eliminar archivos que pudiesen ser necesarios para una investigación".

Temas

Endesa Piratería informática

Iniciar sesión 0 Comentarios
cargando
Lo más visto
  1. Coronavirus Grifols prueba un fármaco que proporcionaría inmunidad inmediata contra el covid
  2. Exclusiva Yotele Carles Torras, marido de Susanna Griso, ficha como directivo de la productora de 'Gran hermano'
  3. El laberinto catalán La justicia deja en suspenso las elecciones y sume al Govern en el desconcierto
  4. Sentencia judicial Lidl, condenada a retirar su robot de cocina del mercado por haber copiado la Thermomix
  5. Caso resuelto Localizado sano y salvo el joven de 16 años desaparecido en el Raval
  1. Coronavirus Grifols prueba un fármaco que proporcionaría inmunidad inmediata contra el covid
  2. El laberinto catalán La justicia deja en suspenso las elecciones y sume al Govern en el desconcierto
  3. El caso de Amine Sin hogar y sin identidad: el muerto de la Ciutadella fue identificado con el nombre de su hermano
  4. Datos del día de Salut La ocupación de las ucis se dispara en Catalunya, con 40 críticos más
  5. Sentencia judicial Lidl, condenada a retirar su robot de cocina del mercado por haber copiado la Thermomix