Con el paso del tiempo, cada vez nos vemos en la obligación de estar más atentos contra las posibles estafas que nos llegan. Los atacantes utilizan diferentes vías, empresas y organizaciones para intentar engañarnos. Un ejemplo de todo ello lo vemos ahora con el caso de esta factura falsa de la eléctrica Endesa.
Lo cierto es que este tipo de falsos mensajes está creciendo de manera exponencial a lo largo de los últimos años. Se trata de intentos de estafa que nos llegan a través del correo electrónico o utilizando aplicaciones de mensajería instantánea, e incluso los SMS del móvil. Hablamos de mensajes que nos llegan repentinamente haciéndose pasar por organizaciones oficiales y todo tipo de empresas para hacerse con nuestros datos privados.
En este caso se acaba de detectar un nuevo intento de estafa de la que os hablaremos a continuación para que estéis atentos.
Así funciona la estafa de la falsa factura de Endesa
Básicamente, se trata de un mensaje de texto que supuestamente es una factura de la compañía eléctrica Endesa, pero que incluye un troyano oculto que intentará robar todos nuestros datos personales. La supuesta factura de la que os hablamos nos llega a través del correo electrónico y se hace pasar por un mensaje real de la propia empresa, aunque por supuesto no lo es.
El falso correo insta a los usuarios y potenciales víctimas a descargar dicha factura, para instalar en sus equipos el troyano bancario llamado Grandoreiro. Por supuesto, este es un correo que nos puede llegar sin ni siquiera ser clientes de esta compañía eléctrica, lo que nos debería hacer sospechar de inmediato. Pero en el caso de que sí tengamos contratado alguna tarifa con Endesa, es cuando tenemos que tomar precauciones. Y es que la factura como tal se encuentra en un archivo comprimido que además contiene un ejecutable con el troyano que os mencionamos
A partir de ahí y si caemos en la trampa, el código malicioso se instaurará en nuestro ordenador para hacerse con todos los datos personales como sea posible. Hay que tener en consideración que es un troyano que se centra en extraer credenciales de acceso a diferentes aplicaciones y plataformas. Además, es especialmente eficaz a la hora de robar nuestras credenciales de acceso a entidades bancarias, de ahí su peligro.
Precauciones para proteger nuestros datos privados
Lo primero que debemos tener en consideración es que las empresas y organizaciones nunca van a solicitarnos nuestras contraseñas de acceso a sus plataformas. A su vez, en este tipo de correos sospechosos lo primero que debemos hacer es fijarnos en la dirección real desde la que recibimos el correo. Normalmente, va a ser falsa de manera evidente, a pesar de que el cuerpo del mensaje como tal parezca lícito.
Nunca debemos proporcionar datos privados online a ninguna compañía ni organización que nos lo solicite por estas vías. En caso de duda, siempre podemos ponernos en contacto vía telefónica para comprobar de primera mano si el correo o mensaje es real. Además, deberíamos mantener activo nuestro antivirus en el equipo para que sea capaz de detectar y bloquear la descarga de estos archivos maliciosos, como sucede en el caso que os hemos contado.
