El Incibe advierte de que estos correos electrónicos llevan adjuntos archivos maliciosos diseñados para extraer datos de los usuarios.
FACUA.org España-04/01/2024
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de distribución de malware mediante el envío de un correo electrónico fraudulento que se hace pasar por Endesa.
Los email aparecen con el asunto “Área Cliente – Ya puede descargar su factura“. En el correo electrónico fraudulento se informa que el receptor ya puede pagar su factura adjunta como archivo comprimido .zip, aunque en realidad este archivo es un ejecutable .msi con código malicioso.
En caso de que se ejecutase el archivo, el dispositivo de la víctima quedaría infectado por el malware Grandoreiro, que tiene como objetivo robar información personal del equipo infectado.
Si se ha recibido el correo electrónico pero no se ha hecho clic en el enlace, se recomienda marcarlo como spam y eliminarlo de la bandeja de entrada. Si se ha pinchado sobre el mismo, el Incibe pide desconectar el dispositivo de la red doméstica para evitar que el malware se propague a otros dispositivos.
Leer más en: FACUA.org