SUBSCRIBETE A NUESTRO NEWSLEATER

Correos y SMS que aparentan ser de Endesa incluyen enlaces a “dDescargar la factura” o “regularizar un importe”. Al hacer clic, se descarga un archivo (a veces comprimido) que contiene malware: troyanos bancarios o stealer diseñados para robar contraseñas, cookies y carteras de criptomonedas. Una vez comprometido el equipo, los atacantes pueden interceptar sesiones, leer códigos OTP en pantalla y manipular páginas de pagos.

Estas campañas utilizan plantillas muy depuradas y dominios que incluyen la palabra “Endesa”. Su objetivo no es solo robar credenciales sino mantener persistencia en el dispositivo para monetizar varias cuentas.

• Consulta tus facturas solo desde tu área de clientes o la aplicación oficial de Endesa; no abras adjuntos ni enlaces en correos inesperados.
• Mantén el antivirus actualizado y tus sistemas al día, y evita habilitar macros en documentos desconocidos.
• Si descargaste o ejecutaste el archivo, desconecta el equipo de Internet, realiza un análisis completo, cambia tus contraseñas desde un dispositivo limpio y vigila movimientos en tus cuentas.

Fuente: https://www.incibe.es/ciudadania/avisos/suplantan-endesa-con-el-objetivo-de-instalar-un-malware-en-tu-dispositivo