CAMPAÑA FRAUDULENTA DE ENVÍOS MASIVOS E-MAILS-ENDESA
Fecha: 13-06-2016 - Categoría: Consumo
Os informamos que el pasado lunes 30 de mayo se detectó una Campaña fraudulenta de envío masivo de e-mails a Clientes y no Clientes de Endesa simulando avisos de factura de Endesa.
El remitente se identifica principalmente con la dirección falsa “endesa-clientes.com” muy similar a la correcta (Endesa Online, y desde la dirección gestiononline@endesaonline.com).
¿Qué contiene el e-mail fraudulento?
• El detalle de la supuesta factura, con un importe elevado y un enlace para consultarla.
¿Qué sucede si accede al enlace?
• Se descarga un virus que bloquea los archivos personales de su ordenador y le pide que pague para recuperarlos.
¿Qué debemos trasladar a los usuarios?
• Un tercero ha elaborado una lista de direcciones de correos electrónicos masiva donde figuran Clientes y no Clientes de Endesa.
• Posteriormente, ha enviado un correo electrónico falso en nombre de Endesa, por lo que le recomendamos que no abra el correo, ni acceda a ningún enlace que no tenga como remitente “Endesa Online” gestiononline@endesaonline.com
• Para mayor seguridad, elimine este correo.
¿Qué acciones ha realizado Endesa?
• Denuncia a la Policía Nacional.
• Activación de los procedimientos para solicitar la baja de los dominios desde los que se lanzó el ataque.
• Envío de un aviso a todos los Clientes registrados en Endesa Clientes para informar a los Clientes y consejos de seguridad si habían recibido el correo malicioso.
• Traslado a todos los Canales de Atención (Atención Telefónica, Presencial, Endesa Clientes, y mensajes en Redes Sociales-Twitter y Facebook) de la información clave para responder al Cliente en caso de duda y asesorarle.
¿Qué puede hacer un usuario afectado por el virus?
• El Instituto Nacional de Ciberseguridad de España (INCIBE) ofrece un servicio para ayudar a los afectados por el virus de la falsa factura de Endesa.
• Para poder identificar el tipo de virus y si los datos son recuperables, el INCIBE recomienda contactar con el correoincidencias@certsi.es adjuntando dos o tres ficheros de Word o Excel (originalmente con extensión .doc o .xls) afectados por el virus y que no contengan información privada o confidencial, de tamaño superior a 1 MB. Además, deberá remitirse el fichero en el que se indica cómo realizar el pago para recuperar la información.
Fuente: Endesa.es