Estafa

Si te llega este email de esta compañía eléctrica, no caigas es una estafa

Si te llega este email de esta compañía eléctrica, no caigas es una estafa
Janire Manzanas
  • Janire Manzanas
  • Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.

En plena era digital, casi a diario surgen nuevas estafas con  la que los hackers buscan robar los datos personales y/o bancarios de las víctimas. En esta ocasión, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado un ataque de pshishing que suplanta la identidad de Endesa para instalar el troyano bancario Grandoreiro en el dispositivo de quienes caen en la trampa.

La nueva estafa por email que suplanta a Endesa

Para evitar que seas una víctima de esta estafa, vamos a explicar detalladamente en qué consiste. Recibes un correo electrónico, supuestamente de Endesa, indicándote que ya puedes descargar la factura correspondiente al al período comprendido entre el 31 de marzo y el 25 de abril. Para ello, debes hacer clic en un enlace adjunto en el cuerpo del mensaje.

Lo que ocurre cuando haces clic es que se instala el troyano bancario Grandoreiro en el teléfono en el ordenador en el que hayas abierto el email. El INCIBE explica que «la finalidad de este ataque es que la persona que reciba el correo descargue la supuesta factura que está comprimida en un archivo .zip, descomprima el archivo y ejecute el malware en su dispositivo para que así quede infectado», según recoge el diario ’20minutos’.

Si una vez descargado ejecutas dicho archivo, el dispositivo quedará infectado por el malware para robar la información personal y bancaria. Lo que debes hacer si recibes este email, es marcarlo como SPAM y eliminarlo de tu bandeja de entrada. Si has descargado el archivo, pero no lo has ejecutado, busca en la carpeta de descargas y elimínalo.

En caso de que hayas ejecutado el archivo, casi con total seguridad tu dispositivo estará infectado, así que debes hacer lo siguiente. El INCIBE señala que lo primero es aislarlo de la red para que no se extienda a otros dispositivos. Es decir, tienes que desconectarlo de la red WIFI. A continuación, haz un análisis exhaustivo para desinfectar el teléfono o el ordenador.

¿Cómo identificar el phishing?

Por su parte, la Organización de Consumidores y Usuarios (OCU) da una serie de claves para identificar un ataque de phishing por correo electrónico.

Comprueba siempre que el nombre del remitente es conocido y que la dirección de email es legítima. Para ello, solo tienes que fijarte en el dominio, el texto que está a la derecha de la @, y verificar que se corresponde con la empresa u organismo del que dice provenir.

Sospecha siempre que el texto tenga errores de ortografía, redacción o concordancia. Los ciberdelincuentes suelen utilizar traductores automáticos.

Lo último en Economía

Últimas noticias