Circula por correo electrónico un supuesto mensaje de Endesa que dice que “ya puedes consultar tu última factura” e incluye un archivo en el que, según dice el texto, se encuentra el documento de facturación. Aunque el mensaje contiene el logotipo y los colores corporativos de la empresa, se trata de una estafa que suplanta a Endesa y utiliza una falsa factura. Es un caso de phishing.
La Guardia Civil, los Mossos, la Oficina de Seguridad del Internauta (OSI) y la propia Endesa ya han alertado de este email en redes sociales. Además, la empresa ha confirmado a Newtral.es que se trata de un contenido fraudulento.
El mensaje de correo electrónico no contiene una factura real de Endesa: es una estafa
Los estafadores están suplantando la identidad de Endesa para hacer creer a los usuarios que han recibido una factura real con el objetivo de que estos descarguen un malware en sus dispositivos electrónicos. Como explica el Incibe, un malware es un programa informático (software) que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado (el que lo descarga) y realiza funciones en el sistema que son perjudiciales para este.
En este caso, los delincuentes han creado un documento con los colores corporativos y el logotipo de Endesa para darle una apariencia similar a las facturas de la compañía y que resulte más creíble. En el documento, incluyen el siguiente texto: “Hola. Gracias por usar la factura electrónica. Ya puedes consultar tu última factura”. Los estafadores también indican una supuesta fecha de facturación y un número que simula ser el del contrato con Endesa.
No obstante, el elemento malicioso que puede infectar el ordenador de un usuario es el archivo adjunto. Este se presenta como .zip (archivo comprimido), pero es en realidad .msi (archivo ejecutable) y contiene un código malicioso. Los estafadores facilitan la opción “Descargar factura” para que el usuario haga clic en ella y guarde dicho archivo pensando que se trata realmente de Endesa. De esta manera, tras guardarlo, si el usuario lo ejecuta, infectará el dispositivo que esté usando y el malware podrá realizar acciones fraudulentas dentro de este.
Este caso ha sido alertado en redes sociales por la Guardia Civil, los Mossos y la OSI –que pertenece al Instituto Nacional de Ciberseguridad–. Además, la empresa suplantada, Endesa, también lo ha advertido en redes sociales y ha confirmado a Newtral.es que se trata de un fraude. “Aviso. Detectada una campaña de phishing suplantando a Endesa con la excusa de que descargues tu factura adjunta al correo electrónico como archivo comprimido”, ha alertado la Guardia Civil en su cuenta oficial de Twitter, donde incluye imágenes de la estafa.
⚠️#AVISO‼️ Detectada campaña de #phishing suplantando a @Endesa con la excusa de que descargues tu factura adjunta al correo electrónico como archivo comprimido. #NoPiques, en realidad es un archivo ejecutable que contiene un código malicioso #malware??
— Guardia Civil (@guardiacivil) May 8, 2023
?https://t.co/t3ltDqjGxd pic.twitter.com/uAywfidc3G
Qué hacer si caes en un phishing
Para este caso concreto, la OSI ha publicado unas recomendaciones para desinfectar tus dispositivos si has instalado el malware. En la página web oficial de Endesa, la empresa también aporta unas pautas para protegerte de los casos de phishing como este. Además, desde Newtral.es te damos seis recomendaciones clave para saber qué hacer si has caído en un fraude de este tipo.
