Este sitio web puede utilizar algunas "cookies" para mejorar su experiencia de navegación. Por favor, antes de continuar en nuestro sitio web, le recomendamos que lea la política de cookies.

Estafa masiva por envío de correos con falsas facturas de Endesa

Los ciberdelincuentes piden el envío de cierta cantidad de dinero para desbloquear el dispositivo

Àngel Juanpere

Whatsapp
Desde hace unos días se están produciendo recibos masivos de este correo. Foto: Lluís Milián

Desde hace unos días se están produciendo recibos masivos de este correo. Foto: Lluís Milián

En los últimos días, decenas de ciudadanos tarraconenses han recibido en su correo electrónico una supuesta factura de Endesa sobre el consumo eléctrico. Se trata de una estafa, según confirma la propia empresa. En el caso de que el afectado entre en el link, se descarga automáticamente un ZIP con un virus, que bloquea el ordenador, sin poder consultar ningún dato. Los ciberdelincuentes piden entonces un rescate a cambio de desbloquear el ordenador.

El documento tiene una apariencia real, con su número de factura y también su referencia. Además, figura una potencia contratada, la tarifa de acceso o el número de contador. Incluso pone la ‘política de privacidad’, donde se insertan las condiciones de Endesa Energía SA y Energía XXI SL. Todo con buena apariencia excepto por un detalle: la dirección de correo desde donde se mandan los mensajes. Si fuera realmente la empresa eléctrica siempre lo hace desde gestiononline@endesaonline.com. En cambio, los que reciben los ciudadanos tienen como remitentes dirección extrañas, como hinchliffer@optusnet.com.au o alessandrapalpacelli@crimson.it’, etc.

Las cantidades que figuran en las facturas no siempre son las mismas. Van de los 500 a los 1.000 euros. Ante estas cifras, algunos ciudadanos se escandalizan y quieren pedir explicaciones. En el email hay un rectángulo naranja que invita a acceder. Si uno lo hace a este enlace, se le descargará directamente un ZIP que lleva incorporado un virus.

El virus entra en el ordenador y, según explican los técnicos, lo ‘secuestra’. El usuario no puede acceder a ninguna base de datos. Si el afectado quiere solucionar el problema tiene que pagar el chantaje. Por ello, se recomienda a las personas que lo hayan recibido que lo borren directamente de la bandeja de entrada.

Desde Endesa se asegura que el correo lo han recibido tanto personas que son clientes como otras que no lo son, por lo que no se han pirateado las bases de datos de la empresa eléctrica.

Fuentes de Endesa Catalunya aseguraron al Diari que están coordinados con el Instituto Nacional de Ciberseguridad de España. En el caso de que un usuario haya accedido al link, puede enviar un correo a incidencias@certsi.es –dependiente del mencionado instituto– adjuntando dos o tres ficheros de word o excel infectados por el virus.

Temas

  • TARRAGONA

Comentarios

Lea También