"Hola, [nombre del cliente], gracias por usar la factura electrónica. Ya puedes consultar tu última factura". Leer eso en un e-mail, junto al logo de Endesa, el enlace de descarga de la factura, los enlaces a las apps móviles de Endesa… no parece que sea algo que haga desconfiar.

Pero como siempre ocurre en estos casos... sí, debemos desconfiar.

La Guardia Civil se hizo en su momento eco en su cuenta de Twitter de un aviso de la Oficina de Seguridad del Internauta, en el que se notificaba la existencia de una nueva campaña de difusión de malware a través de e-mails fraudulentos.

Haz click en la imagen para ir al tuit

En este caso, los afectados son los clientes de Endesa (y, en general, cualquier persona que 'por si acaso' termine abriendo el archivo adjunto).

Según informa la OSI, el correo pretende suplantar la identidad de la compañía energética, con el objetivo de instalar un 'troyano bancario' conocido como Grandoreiro (ya os hemos hablado antes de él) en el dispositivo de la víctima.

En el cuerpo del mensaje, se indica al receptor que ya puede descargar su factura correspondiente a un período determinado (varía según el email) a través de un enlace incluido en el cuerpo del mismo. Y ahí radica el objetivo de este e-mail malicioso…

En Genbeta

Cada vez más correos fraudulentos usan 'PDFs' adjuntos para …