La Oficina de Seguridad del Internauta (OSI) advierte de que en el correo electrónico que reciben las víctimas se les pide pinchar en un enlace para supuestamente descargar su factura.
Fuente: FACUALa Oficina de Seguridad del Internauta (OSI) ha alertado de
una nueva campaña de phishing consistente en el envío de correos
electrónicos suplantando la identidad de Endesa con el objetivo de instalar
un malware conocido como Grandoreiro.
En el mensaje se informa a los usuarios que pueden descargar
su factura adjunta al correo como archivo comprimido .zip, aunque en realidad
se trata de un archivo .msi, un ejecutable que contiene un código malicioso.
En caso de haber recibido el correo electrónico, pero no
pulsado en el enlace, se aconseja marcarlo como correo no deseado o spam y
eliminarlo de la bandeja de entrada. Si se ha descargado pero no ejecutado, se
pide buscar el archivo en la carpeta de descargas para eliminarlo.
Si se ha ejecutado, la OSI recomienda seguir una serie de
pasos. En primer lugar, desconectar el dispositivo de la red de internet del
hogar para que el malware no pueda extenderse a otros dispositivos. A
continuación realizar un análisis exhaustivo con el antivirus. En caso de
seguir infectado, plantear el formateo o reseteo del equipo para desinfectarlo.
La Oficina de Seguridad del Internauta informa de que a
través de este archivo malicioso podrán robar la información personal de la
persona y aquello que contenga el dispositivo infectado.
