Tranquilo, este mes no has consumido más luz de la habitual. Lo que cientos de personas de toda España están recibiendo en estos momentos es una nueva estafa en forma de falsa factura electrónica de Endesa. Si en las últimas horas te has encontrado en tu bandeja de correo un mensaje con el título de «Factura XXXXX«, ni se te ocurra pulsar sobre el botón de «Consulta tu factura y consumo» que aparece debajo del resumen del supuesto consumo de luz.
Tal y como se ha visto obligada a avisar la propia compañía en una entrada publicada en su página web oficial (endesaclientes.com), en España se ha iniciado una campaña de avisos falsos de factura de Endesa que, en realidad, esconde una amenaza muy seria: un ransomware.
Las falsas facturas vienen acompañadas de un enlace que redirige directamente a un archivo malicioso que secuestra los datos del usuario, encriptando todos los ficheros y ofreciendo el código de recuperación solamente a cambio de una suma de dinero.
La falsa factura de Endesa, ¿qué hago si recibo el correo?
Aunque las estafas que se camuflan bajo supuestas facturas de grandes compañías no son precisamente ninguna novedad, en esta ocasión he de decir que personalmente me ha sorprendido el detalle de que el correo está consiguiendo colarse en las bandejas de entrada principales de los usuarios, y no en la carpeta de Spam.
Y sí, yo también lo he recibido, aunque en mi caso el botón naranja de «Consulta tu factura y consumo» aparecía en blanco. Echando un vistazo más a fondo al correo, el remitente parece ser un tal «hinchliffer«, con la terminación de «@optusnet.com.au«, que resulta ser un servicio gratuito de correo electrónico.
Por otra parte, no parece que la base de datos de Endesa haya tenido algo que ver en esta estafa. La dirección de correo electrónico en la que he recibido la factura (499,15 euros por un mes, casi nada) no tiene ninguna relación con esta compañía, por que la fuga de direcciones procede de otro sitio.