El pasado lunes 30 de mayo se detectó una Campaña fraudulenta de envío masivo de e-mails a Clientes y no Clientes de Endesa simulando avisos de factura de Endesa.

El remitente se identifica principalmente con la dirección falsa “endesa-clientes.com” muy similar a la correcta (Endesa Online, y desde la dirección gestiononline@endesaonline.com).

Alerta por un timo por mail con una supuesta factura de Endesa

¿Qué contiene el e-mail fraudulento?

  • El detalle de la supuesta factura, con un importe elevado y un enlace para consultarla.

¿Qué sucede si accede al enlace?

  • Se descarga un virus que bloquea los archivos personales de su ordenador y le pide que pague para recuperarlos.

¿Qué debemos trasladar a los usuarios?

  • Un tercero ha elaborado una lista de direcciones  de correos electrónicos masiva donde figuran Clientes y no Clientes de Endesa.
  • Posteriormente, ha  enviado un correo electrónico falso en nombre de Endesa, por lo que le recomendamos que no abra el correo, ni acceda a ningún enlace que no tenga como remitente “Endesa Online” gestiononline@endesaonline.com
  • Para mayor seguridad, elimine este correo.

¿Qué acciones ha realizado Endesa?

  • Denuncia a la Policía Nacional.
  • Activación de los procedimientos para solicitar la baja de los dominios desde los que se lanzó el ataque.
  • Envío de un aviso a todos los Clientes registrados en Endesa Clientes para informar a los Clientes y consejos de seguridad si habían recibido el correo malicioso.
  • Traslado a todos los Canales de Atención (Atención Telefónica, Presencial, Endesa Clientes, y mensajes en Redes Sociales-Twitter y Facebook) de la información clave para responder al Cliente en caso de duda y asesorarle.

¿Qué puede hacer un usuario afectado por el virus?

  • El Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece un servicio para ayudar a los afectados por el virus de la falsa factura de Endesa.
  • Para poder identificar el tipo de virus y si los datos son recuperables, el INCIBE recomienda contactar con el correoincidencias@certsi.es adjuntando dos o tres ficheros de Word o Excel (originalmente con extensión .doc o .xls) afectados por el virus y que no contengan información privada o confidencial, de tamaño superior a 1 MB. Además, deberá remitirse el fichero en el que se indica cómo realizar el pago para recuperar la información.