Recibir el correo de la factura de la luz ya de por sí es una mala experiencia en los días en los que vivimos, pero con esta amenaza añadida ya se convierte en una auténtica pesadilla. La Guardia Civil ha detectado una nueva estafa de phishing en la que recibes correos muy parecidos a los de las facturas de la distribuidora Endesa.

El asunto, el diseño y los mensajes del correo son clavados a los que Endesa emite oficialmente, y el dominio del correo que se envía es endesa.com. Por lo tanto, saber distinguir este correo falso de los auténticos no es precisamente fácil. Vamos a ver algunos consejos para lograrlo si sueles consultar estos correos desde el iPhone.

Una factura no es un ejecutable

Obviamente si no eres cliente de Endesa la estafa se detecta enseguida, porque si no eres cliente no puedes recibir una factura. Pero si lo eres, el truco para detectar el timo de lo auténtico es simple: si la factura adjunta es un archivo comprimido, sospecha. Yo mismo soy cliente de Endesa y las facturas me llegan siempre en formato PDF.

Desde la web de Incibe, de hecho, han probado a descomprimir el archivo para comprobar que es un ejecutable .MSI. Eso salva a todos los usuarios de iPhone y Mac, pero no nos lo tomemos a la ligera: es muy sencillo que nos topemos con un ejecutable .app o .pkg. Si se da el …