L'Agència de Ciberseguretat de Catalunya ha avisat d’una campanya de correus electrònics que suplanten la identitat de la distribuïdora elèctrica Endesa. En concret, aquests missatges informen l’usuari que té una suposada factura pendent de pagament i inclouen un arxiu adjunt en format .zip o bé un enllaç per descarregar-la.
En realitat, aquest fitxer conté un arxiu executable que instal·la un virus en el dispositiu de la víctima. Aquest programari està dissenyat per robar dades personals, bancàries i credencials financeres. Els correus contenen incoherències en el text i provenen de dominis que no corresponen a les direccions oficials d’Endesa.
Alguns exemples són: "La factura está accesible y que la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría". I a l’assumpte inclouen frases com: "Débito abierto Evite Intereses y multas; Factura abierta consulte los detalles; No te pierdas la fecha! Su factura vence pronto; Alerta de morosidad-regularización immediata o Bloqueo inminente: regularice su factura ahora".
Si reps un correu amb aquestes característiques o similars, marca’l com a correu no desitjat i esborra’l. Si has descarregat l’arxiu, però no l’has executat, elimina’l de la carpeta de descàrregues i buida la paperera. D'aquesta manera evitaràs que pugui provocar canvis en el teu dispositiu.
Consells per evitar una estafa
Els ciberdelinqüents solen posar el focus en la informació bancària, ja que és la manera més ràpida d'obtenir diners, o en les contrasenyes que permeten suplantar la identitat; però també busquen informació mèdica, ja que es paguen molt millor al mercat negre.
És per això que des de l'Agència de Ciberseguretat de Catalunya es recomana revisar bé qui envia els missatges, no clicar en cap enllaç sense confirmar abans l'adreça URL i no confiar en cap missatge ni número de telèfon que et demana qualsevol dada de manera urgent i en un temps limitat. I, sobretot, si hi ha qualsevol dubte sobre el contingut o l'emissor del missatge, sempre és preferible consultar amb la plataforma original o buscar en Internet casos similars de possible estafa.