Dilluns passat 30 de maig, es va detectar una Campanya fraudulenta d’enviament massiu d’e-mails a Clients i no Clients d’Endesa simulant avisos de factura d’Endesa.
El remitent s’identifica principalment amb l’adreça falsa “endesa-clientes.com” molt similar a la correcta (Endesa Online, i des de l’adreça gestiononline@endesaonline.com).
Què conté l’e-mail fraudulent?
El detall de la suposada factura, amb un import elevat i un enllaç per a consultar-la.
Què succeeix si accedeix a l’enllaç?
Es descarrega un virus que bloqueja els arxius personals del seu ordinador i li demana que pagui per a recuperar-los.
Què hem de traslladar als usuaris?
Un tercer ha elaborat una llista d’adreces de correus electrònics massiva on figuren Clients i no Clients d’Endesa.
Posteriorment, ha enviat un correu electrònic fals en nom d’Endesa, per la qual cosa li recomanem que no obri el correu, i no accedeixi a cap enllaç que no tingui com a remitent “Endesa Online” gestiononline@endesaonline.com.
Per a major seguretat, elimini aquest correu.
Quines accions ha realitzat Endesa?
- Denúncia a la Policia Nacional.
- Activació dels procediments per a sol·licitar la baixa dels dominis des dels quals es va llançar l’atac.
- Enviament d’un avís a tots els Clients registrats en Endesa Clients per a informar als Clients i consells de seguretat si havien rebut el correu maliciós.
- Trasllat a tots els Canals d’Atenció (Atenció Telefònica, Presencial, Endesa Clients, i missatges en Xarxes Socials-Twitter i Facebook) de la informació clau per a respondre al Client en cas de dubte i assessorar-li.
Què pot fer un usuari afectat pel virus?
L’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) ofereix un servei per a ajudar als afectats pel virus de la falsa factura d’Endesa.
Per a poder identificar el tipus de virus i si les dades són recuperables, el INCIBE recomana contactar amb el correoincidencias@certsi.es adjuntant dos o tres fitxers de Word o Excel (originalment amb extensió .doc o .xls) afectats pel virus i que no continguin informació privada o confidencial, de grandària superior a 1 MB. A més, haurà de remetre’s el fitxer en el qual s’indica com realitzar el pagament per a recuperar la informació.