miércoles, 22 de junio de 2016

El fraude del falso correo de Endesa

Durante el pasado mes de Junio, diversos medios de comunicación han publicado la noticia de un virus informático que bajo la apariencia de un correo electrónico con una factura de luz enviada por Endesa, es en realidad un programa malicioso que bloquea el ordenador del usuario.
En Gestaen hemos recibido dicho correo. Te contamos algunos detalles acerca de este nuevo fraude.

Muchos usuarios eligen recibir sus facturas de luz por correo electrónico en lugar del correo ordinario. Casi todas las compañías eléctricas ofrecen ya ésta modalidad de facturación.

Los delincuentes se aprovechan de éste servicio para enviar un correo electrónico fraudulento con un enlace que redirige a un virus de tipo "ransomware".
El correo incluye los logotipos de Endesa y aparenta ser una factura de luz. 

En nuestro caso hemos recibido un correo con la siguiente apariencia:
(clic en la imagen para ampliar)




En el remitente del correo se indica "Factura Electrónica de Endesa" [newsletters@senderglobal.com].

Si se pulsa en el enlace "consulta tu factura y consumo" el ordenador quedará infectado y los delincuentes solicitarán el pago de un rescate para desbloquear el ordenador.

El enlace, en éste caso particular, nos redirige a una dirección que comienza por "http://aciembolivar.org/..." y que evidentemente, no tiene nada que ver con Endesa.

Los responsables de Endesa han reaccionado con rapidez y ya han publicado un comunicado advirtiendo de la falsedad de dicho correo.

Desde Gestaen Ingenería también queremos advertir a nuestros seguidores en las distintas redes sociales acerca de éste fraude.
Y advertimos a todos de que, con toda seguridad, volverá a repetirse bajo la apariencia de las demás compañías eléctricas o de telecomunicaciones que operan en España.

Como norma general para luchar contra este tipo de virus recomendamos:

- Comprobar si el dominio el remitente es el nombre de la empresa que supuestamente nos envía el correo electrónico. (En éste caso es ridículo que Endesa escriba desde el dominio "senderglobal.com").

- Borrar el correo si se aprecian errores de ortografía o sintaxis.

- Poner el cursor del ratón sobre el enlace sin hacer clic, de manera que podamos leer a donde nos redirige. Una vez mas, si nos envía a una dirección de internet que nada tiene que ver con la compañía, debemos borrar el correo.

- Ante cualquier otra sospecha, borrar el correo directamente o llamar al los números gratuitos de atención al cliente de cada empresa. Ellos nos confirmarán si realmente nos han enviado algo a nuestro e-mail.

- Mantener siempre una copia de seguridad actualizada.

Agradecemos la máxima difusión de este post para que ningún consumidor se vea afectado por este fraude.