Una nueva campaña de phishing está afectando a clientes de empresas energéticas (como Endesa, Iberdrola y Naturgy) recurriendo a correos electrónicos que aparentan ser comunicaciones oficiales de estas compañías. ¿Su objetivo? Distribuir malware, que amenaza la seguridad de los datos personales y financieros de los usuarios.

Y esta amenaza no sólo pone en peligro nuestra información bancaria, sino que además puede comprometer otros dispositivos conectados a la red.

Esos correos fraudulentos suelen añadir un enlace o un informe adjunto que asegura contener la factura más reciente o detallar un supuesto pago zarcillo. Estas comunicaciones imitan el diseño oficial de las empresas, colores corporativos y un formato que puede parecer genuino a simple vista. Sin embargo, presentan ciertas características sospechosas:

1. Remitentes no oficiales: Las direcciones de correo no se corresponden con los dominios oficiales de las compañías (a pesar de que no son tan difíciles de suplantar), de modo que una revisión rápida puede revelar discrepancias evidentes.


2. Contenido genérico: Los correos suelen dirigirse al usuario de forma genérica o utilizando su dirección de correo electrónico, en lugar de añadir información específica del cliente (nombre completo, dirección del domicilio, etc.).


3. Enlaces peligrosos: Incluyen enlaces que llevan a la descarga de informes comprimidos (.zip) con un ejecutable malicioso.
   Fuente | Más entradas de este blog