Informamos que el pasado lunes 30 de mayo se detectó una Campaña fraudulenta de envío masivo de e-mails a Clientes y no Clientes de Endesa simulando avisos de factura de Endesa.
El remitente se identifica principalmente con la dirección falsa “endesa-clientes.com” muy similar a la correcta (Endesa Online, y desde la dirección gestiononline@endesaonline.com).
¿Qué contiene el e-mail fraudulento?
- El detalle de la supuesta factura, con un importe elevado y un enlace para consultarla.
¿Qué sucede si accede al enlace?
- Se descarga un virus que bloquea los archivos personales de su ordenador y le pide que pague para recuperarlos.
¿Qué debemos trasladar a los usuarios?
- Un tercero ha elaborado una lista de direcciones de correos electrónicos masiva donde figuran Clientes y no Clientes de Endesa.
- Posteriormente, ha enviado un correo electrónico falso en nombre de Endesa, por lo que le recomendamos que no abra el correo, ni acceda a ningún enlace que no tenga como remitente “Endesa Online” gestiononline@endesaonline.com
- Para mayor seguridad, elimine este correo.
¿Qué acciones ha realizado Endesa?
- Denuncia a la Policía Nacional.
- Activación de los procedimientos para solicitar la baja de los dominios desde los que se lanzó el ataque.
- Envío de un aviso a todos los Clientes registrados en Endesa Clientes para informar a los Clientes y consejos de seguridad si habían recibido el correo malicioso.
- Traslado a todos los Canales de Atención (Atención Telefónica, Presencial, Endesa Clientes, y mensajes en Redes Sociales-Twitter y Facebook) de la información clave para responder al Cliente en caso de duda y asesorarle.
¿Qué puede hacer un usuario afectado por el virus?
- El Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece un servicio para ayudar a los afectados por el virus de la falsa factura de Endesa.
- Para poder identificar el tipo de virus y si los datos son recuperables, el INCIBE recomienda contactar con el correoincidencias@certsi.es adjuntando dos o tres ficheros de Word o Excel (originalmente con extensión .doc o .xls) afectados por el virus y que no contengan información privada o confidencial, de tamaño superior a 1 MB. Además, deberá remitirse el fichero en el que se indica cómo realizar el pago para recuperar la información.
