A Policia civil alerta de uma campanha de ciberestafas suplantando a Endesa

As fraudes digitais não têm fim. Os ciberdelincuentes sempre estão a perpetrar novos ataques e, nesta ocasião, a vítima tem sido Endesa.

Tem sido a Policia civil tem informado de uma recente campanha de phishing na que os estafadores estão suplantando a identidade da empresa eléctrica. O objectivo não é outro que contaminar os dispositivos dos internautas para roubar os dados pessoais.

Um enlace malicioso

Segundo têm explicado as autoridades, os atacantes enviam correios electrónicos falsos com o assunto: 'Área cliente - Já pode descarregar sua factura Nº. [número facturar]'. Estas mensagens contêm um enlace que dirige aos utentes a um site onde descarregam um arquivo .zip.

⚠️#AVISO❗️Detectada campanha de distribuição de malware mediante correios electrónicos fraudulentos suplantando a @Endesa .#NoPiques, indicam que podes pagar a factura anexa para que executes um código malicioso e infectes teu dispositivo. É #phishing👇https://t.co/dnnuodaspo pic.twitter.com/jplklakf0o

— Policia civil (@guardiacivil) January 4, 2024

Nesse momento, os ciberdelincuentes já têm acesso à informação da vítima. É por isso que desde o Insituto Nacional de Ciberseguridad (Incibe) sublinham a importância de não clicar nem descarregar nenhum arquivo.

Recomendações

Incibe tem emitido uma série de recomendações para evitar que os utentes caiam nas armadilhas dos atacantes. Se o internauta tem descarregá-lo o arquivo sem abrí-lo, deve eliminá-lo.

Se o dispositivo da vítima tem sido contaminado, o melhor é desligar da rede de wifi doméstica. Desta forma evita-se a propagação do vírus. Ademais, cabe propor-se a opção de formatar o telefone ou computador realizando uma cópia de segurança prévia. E, por suposto, não há que se esquecer de denunciar ante as autoridades este tipo de situações.