Virus que suplanta a Endesa
Utilizando una factura falsa de la compañía
En el artículo de hoy os queremos informar que se ha detectado una campaña fraudulenta de tipo phising que suplanta la identidad de Endesa y cuyo propósito es instalar malware en el equipo.
Según informa la Oficina de Seguridad Internauta, los correos electrónicos detectados tienen como remitente a «Factura electrónica de Endesa» y en el asunto para dar más credibilidad al correo comienza con el nombre y apellidos asociados a la cuenta de correo del destinatario seguido de «Factura» y unos caracteres alfanuméricos generados aleatoriamente, como por ejemplo «Nombre Apellidos Factura WYT448596752).
El cuerpo del mensaje reproduce el contenido de una factura de la luz de las que normalmente recibimos.
A continuación os mostramos el diseño del correo electrónico:
El correo tiene un enlace con el literal “Consulta tu factura y consumo” que al acceder a él redirige a una página en la que tras unos segundos de espera se descarga un fichero comprimido llamado «ENDESA_FACTURA.zip»
El fichero comprimido contiene un archivo JavaScript llamado «ENDESA_FACTURA.js» que al ser ejecutado instalará malware en el equipo de la víctima.
Según fuentes de la compañía el malware se trataría de un ransomware cuyo propósito es cifrar los ficheros del equipo infectado para impedir su acceso y posteriormente pedir un rescate.
Para más información, puedes consultar en la página web de la Oficina de Seguridad del Internauta: www.osi.es
