Avís de Consum: Factures fraudulentes d'Endesa

27/06/2016

Us informem que el dilluns 30 de maig es va detectar una Campanya fraudulenta d'enviament massiu d'e-mails a Clients i no Clients d'Endesa simulant avisos de factura d'Endesa. El remitent s'identifica principalment amb l'adreça falsa “endesa-clientes.com” molt similar a la correcta (Endesa Online, i des de l'adreça gestiononline@endesaonline.com).

Què conté l'e-mail fraudulent?

  • El detall de la suposada factura, amb un import elevat i un enllaç per a consultar-la.

Què succeeix si accedeix a l'enllaç?

  • Es descarrega un virus que bloqueja els arxius personals del seu ordinador i li demana que pagui per a recuperar-los.

Què hem de traslladar als usuaris?

  • Un tercer ha elaborat una llista d'adreces  de correus electrònics massiva on figuren Clients i no Clients d'Endesa.
  • Posteriorment, ha  enviat un correu electrònic fals en nom d'Endesa, per la qual cosa li recomanem que no obri el correu, i no accedeixi a cap enllaç que no tingui com a remitent “Endesa Online” gestiononline@endesaonline.com.
  • Per a major seguretat, elimini aquest correu.

Quines accions ha realitzat Endesa?

  1. Denúncia a la Policia Nacional.
  2. Activació dels procediments per a sol·licitar la baixa dels dominis des dels quals es va llançar l'atac.
  3. Enviament d'un avís a tots els Clients registrats en Endesa Clients per a informar als Clients i consells de seguretat si havien rebut el correu maliciós.
  4. Trasllat a tots els Canals d'Atenció (Atenció Telefònica, Presencial, Endesa Clients, i missatges en Xarxes Socials-Twitter i Facebook) de la informació clau per a respondre al Client en cas de dubte i assessorar-li.

Què pot fer un usuari afectat pel virus?

  • L'Institut Nacional de Ciberseguretat d'Espanya (INCIBE) ofereix un servei per a ajudar als afectats pel virus de la falsa factura d'Endesa.
  • Per a poder identificar el tipus de virus i si les dades són recuperables, el INCIBE recomana contactar amb el correoincidencias@certsi.es adjuntant dos o tres fitxers de Word o Excel (originalment amb extensió .doc o .xls)  afectats pel virus i que no continguin informació privada o confidencial, de grandària superior a 1 MB.  A més, haurà de remetre's el fitxer en el qual s'indica com realitzar el pagament per a recuperar la informació.