Los Mossos d'Esquadra alertan sobre la última estafa online dirigida principalmente a los clientes de Endesa. En los últimos días los delincuentes han enviado de forma masiva e-mails en los que se hacen pasar por la compañía eléctrica y remiten a los usuarios, vía e-mail, su última factura.
El correo electrónico incluye el logotipo de la empresa y la dirección de su sede para dotar de mayor credibilidad esta estafa. En el mismo figura también un enlace en el que se informa al cliente de que puede descargar su última factura sin abonar, que abarca desde el 30 de noviembre al 31 de diciembre de 2023. Sin embargo, este enlace contiene un malware pensado para robar información del usuario.
"Quieren robarte información personal"
“No piques, quieren infectar tu dispositivo con un malware para robarte información personal”, alerta la policía catalana en sus redes sociales.
Si el usuario hace click sobre el enlace de descargará en su dispositivo un software malicioso llamado Grandoreiro, un troyano que sirve para robar, entre otros datos, credenciales bancarias.
¿Qué hacer?
Si el usuario detecta este e-mail malicioso en su bandeja de entrada del correo electrónico debe marcarlo como spam, sin abrirlo, y eliminarlo.
En caso de que el receptor abra el enlace creyendo que se trata de su compañía eléctrica desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan desconectar el dispositivo de la red wifi lo antes posible para evitar que este troyano infecte también otros dispositivos conectados.
A continuación, es recomendable usar el antivirus para analizar el dispositivo y desinfectarlo. Además, pide a los afectados que no borren el correo electrónico y que recopilen todas las pruebas posibles, incluyendo capturas de pantalla, para denunciarlo a la policía.