Los casos de phishing son muy comunes: correos electrónicos que se hacen pasar por compañías o servicios para que las víctimas piquen en ellos. Se acaba de detectar una nueva campaña fraudulenta que afecta a la compañía eléctrica Endesa. La propia empresa ha avisado a través de su web con un comunicado urgente para alertar a sus clientes sobre este fraude. El email simula ser un aviso de factura de Endesa e invita al usuario a descargarse la factura. Pero no es más que una trampa: una vez que se haga clic en el enlace, lleva a una página con un código malicioso que instalará en el dispositivo de la víctima una variante de ransomware. Este software malicioso que secuestra los archivos de los ordenadores de las víctimas a cambio de un rescate por ellos está acaparando todo el protagonismo durante los últimos meses.
Desde la compañía alertan de que por supuesto, este correo electrónico es falso, y advierten de que nunca se debe hacer clic en los enlaces de ningún correo electrónico que no provenga de “Endesa Online”, en concreto señalan que el email correcto de la compañía es: [email protected]. La compañía asegura que ya está tomando cartas en el asunto y que informarán a los clientes sobre cambios o novedades sobre este incidente.
Phishing suplanta a Endesa para propagar ransomware
Este tipo de campañas de phishing son muy corrientes, una de las más conocidas ha sido la de la carta certificada de Correos, que también tenía como objetivo instalar ransomware, en este caso el peligroso Locky. Como precaución, es recomendable no hacer nunca clic en los enlaces que nos envíen a través del correo electrónico, a no ser que estemos completamente seguros de la veracidad del remitente.
Source: GlobbSecurity