Nueva estafa: se hacen pasar por Endesa para robar datos bancarios
Los ciberdelincuentes envían un correo electrónico en el que suplantan a Endesa y adjuntan un archivo que contiene código malicioso
Desde hace unas semanas, se ha detectado un aumento en el número de correos maliciosos que contienen troyanos bancarios, según la compañía de seguridad ESET. En concreto, está proliferando un tipo de estafa en la cual los ciberdelincuentes envían un correo electrónico haciéndose pasar por la compañía eléctrica Endesa, con el objetivo de ‘hackear’ el ordenador de la persona que lo recibe y sustraerle información y datos bancarios.
En el correo que reciben las víctimas se adjunta un archivo, que supuestamente es la factura electrónica para el mes de abril o mayo, y les comunica que pueden pagar «con cualquier tarjeta de cualquier banco» de forma gratuita y segura. «También puedes pagar tus facturas de muchas otras maneras», añaden. Incluso, tratan de emular el tono de los correos enviados por este tipo de compañías, con la frase «no respondas a este correo electrónico».
La persona que recibe el correo electrónico puede pensar que se trata de un correo legítimo enviado por la empresa eléctrica, ya que si comprueba el remitente del correo, se utiliza un dominio de Endesa. Sin embargo, conviene tener en cuenta, que no es difícil hacer creer que un correo proviene de un remitente, a pesar de que en en realidad provenga de otra dirección, tal y como alertan desde la compañía de ciberseguridad ESET.
El objetivo de los ciberdelincuentes es que la víctima haga click en el documento que se adjunta en el correo, que contiene un ‘Grandoreiro’, un código malicioso de tipo troyano utilizado para extraer información bancaria. Por tanto, si la víctima se descarga el archivo, corre el riesgo de que los estafadores hackeen su ordenador y obtengan sus datos bancarios.
Recomendaciones de Endesa
En caso de recibir este tipo de correos, la compañía eléctrica recomienda a los clientes ignorarlos «sistemáticamente». En este sentido, comunica a los consumidores que, antes de confiar en un correo extraño, consulten la página web de Endesa, donde se publica la información oficial y fiable.
Para evitar estafas de estas características, sugiere el registro en el Área Cliente de Endesa, donde los clientes pueden estar al día del consumo de energía y las facturas de luz y de gas. En concreto, se puede consultar el estado de las facturas, tanto las del pasado como las que se están calculando, así como, revisar el consumo eléctrico en cada hora del día y modificar datos del contrato como, por ejemplo, la cuenta bancaria en la se domicilian las distintas facturas.
Ante cualquier tipo de duda o si se sufre un ataque de estas características, Endesa pone a disposición de los consumidores el número de atención al cliente 800 76 09 09, que está disponible durante 24 horas y todos los días de la semana.