Un correu indica als clients que la seva factura ja està disponible, però en realitat en descarregar-la i executar-ne el fitxer s’instal·la un troià perillós a l’equip.

L’INCIBE ha comunicat l’existència d’una nova campanya de pesca on els ciberdelinqüents es fan passar per la companyia energètica Endesa.

Els responsables estan enviant correus electrònics on suplanten la companyia. En aquests correus electrònics es convida els usuaris a descarregar la seva factura, la qual -en teoria- es pot obtenir mitjançant un fitxer comprimit .zip. Tot i això, aquest en realitat inclou un codi maliciós.

Es tractaria d’un troià conegut com a ‘Metamorfo’ o ‘Ousaban’, que està especialitzat a aconseguir dades bancàries i credencials financeres.

Tot i que la imatge corporativa correspon a la d’Endesa, el missatge que s’inclou al correu ja dona pistes que potser és un frau.

Al text s’assenyala que «la factura està accessible i que la responsabilitat de les accions posteriors fins i tot el pagament, és de Sa Senyoria.» Aquesta última frase resulta una mica estranya i incoherent.

Una altra cosa que grinyola és l’adreça de correu electrònic del remitent. El seu domini no correspon a l’oficial d’Endesa.

L’INCIBE ha qualificat aquesta amenaça com d’importància «alta», i li atorga 4 punts sobre 5 de la seva escala.

Els ciberdelinqüents han provat amb diferents assumptes en els seus missatges, amb una vintena de combinacions. Entre les frases n’hi ha algunes com «La vostra factura està disponible per al pagament», «No ignoreu aquest avís sobre la vostra factura» o «Alerta de morositat-regularització immediata». Com és comú en aquests casos, molts juguen amb la sensació d’urgència, per posar pressa als consumidors.

Què fer ara

L’organisme suggereix als usuaris que no hagin premut l’enllaç, que n’informin a la seva bústia d’incidents, per tal de recopilar informació per prevenir que altres usuaris caiguin en aquest tipus de frau. A més, demanen que es marqui com a correu no desitjat o correu brossa i s’elimini de la safata d’entrada.

En cas que s’hagi descarregat el fitxer, però no s’hagi executat, tampoc no hi hauria problema. Simplement, cal cercar a la carpeta de Descàrregues i esborrar-ho, eliminant-ho també de la paperera.

Òbviament, si s’ha executat el fitxer és molt probable que la infecció s’hagi consumat. En aquest cas es recomana aïllar el dispositiu o equip de la Xarxa, per tal que el codi maliciós (malware) no pugui estendre’s a altres dispositius. També seria convenient fer una anàlisi exhaustiva amb un antivirus actualitzat.