El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de distribución de correos fraudulentos que suplanta a la compañía Endesa.
En el mensaje se informa de que el usuario puede descargar su factura, la cual está adjunta al correo como archivo comprimido .zip, pero en realidad es un archivo .msi, es decir, un ejecutable que en este caso contiene un código malicioso, ha informado este martes el Incibe en un comunicado.
Este correo va dirigido al usuario que aparece en la dirección de correo.
La finalidad de este ataque es que la persona que reciba el correo descargue la supuesta factura que está comprimida en un archivo .zip, y que esta descomprima el archivo y ejecute el malware en su dispositivo para que así quede infectado.
Si la víctima ejecutase dicho archivo, el dispositivo quedaría infectado por el malware Grandoreiro, que robará la información de la misma, tanto personal como del dispositivo infectado.