Endesa también ha alertado a los usuarios y ha comunicado que el falso correo lleva a la descarga del virus Ransomware Locky, que bloquea los archivos personales. Después piden dinero para recuperarlos, ha advertido la compañía.
Endesa recomienda no hacer clic en los enlaces de ningún correo de factura que no cumpla la condición de que el remitente sea Endesa Online y esté enviado desde gestiononline@endesaonline.com.
La Policía Nacional y el Instituto de Ciberseguridad han alertado de una oleada de correos electrónicos ‘phishing’ que usan una supuesta factura de Endesa para tratar de instalar un virus en el ordenador.
La oleada de phishing, calificada con el nivel 5 (crítica), utiliza «una supuesta factura de la compañía como gancho, con un enlace que descarga un virus que cifrará los archivos del ordenador y solicitará una cantidad para que puedas ‘rescatarla’.»
Los usuarios de la compañía reciben en su correo electrónico un mensaje del remitente «Factura electrónica de Endesa» con un asunto que comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario seguido de «Factura» y unos caracteres alfanuméricos generados aleatoriamente.
El contenido del correo simula ser una factura legítima de Endesa, donde se muestra parte de la factura, con una elevada cuantía, junto a un botón donde se invita a consultar el detalle de la factura.
Tras hacer clic en el enlace, se descarga un archivo llamado ENDESA_FACTURA.zip que contiene un archivo JavaScript llamado «ENDESA_FACTURA.js» que al ser ejecutado instalará el malware en el equipo de la víctima.
Según el Instituto Nacional de Ciberseguridad, «para eliminar la infección en principio se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado, pero dependiendo de la importancia de los datos perdidos y si se va a realizar denuncia, es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte) ya que se podrían eliminar archivos que pudiesen ser necesarios para una investigación».
