Compte amb aquest mail d'Endesa: és un frau

L'Institut Nacional de Ciberseguretat (Incibe) ha alertat d'una campanya de distribució de programari maliciós (virus) mitjançant l'enviament d'un correu electrònic fraudulent que es fa passar per la companyia d'energia Endesa.

Els correus electrònics apareixen amb l'assumpte "Àrea Client – Ja podeu descarregar la vostra factura". A l'email fraudulent s'informa que el receptor ja pot pagar la seva factura adjunta com a fitxer comprimit ".zip", encara que en realitat aquest fitxer és un executable ".msi" amb codi maliciós.

En cas que s'executés l'arxiu, el dispositiu de la víctima quedaria infectat pel malware Grandoreiro, un virus que té com a objectiu robar informació personal de l'equip infectat -el que es coneix com la tècnica del phising-.

Pas a pas si has caigut al parany

Si heu rebut el correu electrònic però no heu fet clic a l'enllaç, es recomana marcar-lo com a correu brossa i eliminar-lo de la safata d'entrada. Si s'ha punxat sobre aquest, l'Incibe demana desconnectar el dispositiu de la xarxa domèstica per evitar que el malware es propagui a altres dispositius i pugui seguir robant dades.

El pas següent és utilitzar un antivirus per analitzar el dispositiu en profunditat i en cas de seguir infectat, considerar l'opció de formatejar-lo o restablir-lo.

Guarda proves per a la denúncia

Una altra recomanació és fer captures de pantalla del correu electrònic i els arxius per adjuntar-les com a proves si es presenta una denúncia davant de les Forces i Cossos de Seguretat de l'Estat.