A Policia civil alerta: volta a fraude da factura de Endesa

Receber uma factura nunca é agradável, mas faz parte da cotidianidad de todos os consumidores. Agora bem, receber uma factura amenazante e que resulte ser uma fraude é já o cúmulo. E ocorre. A Policia civil tem alertado de que se detectou uma campanha de phishing que suplanta a Endesa : os delinquentes enviam um correio electrónico no que se fazem passar por esta companhia eléctrica e pedem às vítimas que descarreguem a factura anexa.

O problema é que a factura não é tal: o documento comprimido é em realidade um arquivo executável que contém um código malicioso ou malware. Deste modo, se o utente descarrega-o, pode infectar seu computador.

Um troyano para infectar teu dispositivo

Segundo explica o Instituto Nacional de Ciberseguridad (Incibe), o código malicioso que enviam os estafadores no correio anexo é um perigoso troyano conhecido como Grandoreiro relacionado com diferentes campanhas de phishing, a maioria relacionadas com bancos.

No nome do remitente aparece Endesa S.A., e a direcção de correio é realmente estranha: facturas985736513110. Ao ver uma combinação assim de enrevesada, todos os clientes deveriam suspeitar.

Como actuar se recebes o correio

Tal e como recomenda o Incibe, as pessoas que tenham recebido o correio mas não tenham picado e tenham evitado pulsar no enlace devem o marcar como correio não desejado ou spam e eliminar de sua bandeja primeiramente.

Artículo relacionado

Porque se chama spam ao correio electrónico lixo ou não desejado?

Alberto Rosa

"Em caso de ter descarregado o arquivo, mas não o ter executado, procura em tua pasta de descargas e o elimina. Recomendamos-te eliminá-lo também da papelera", aconselham. Em mudança, se o arquivo já se executou, é muito provável que o computador ou o móvel se tenha infectado.

Dispositivos infectados

Nestes casos convém desligar o aparelho infectado da rede wifi do lar para que o vírus não possa estender a outros dispositivos (portáteis, telefones ou inclusive a televisão). Depois disto, o Incibe recomenda realiza uma análise exhaustivo com o antivírus, e em caso que continue infectado, tomar uma decisão mais radical: formatar ou resetear o dispositivo para desinfectá-lo totalmente.

Por último, podem-se recopilas as provas do ataque para interpor uma denúncia ante as Forças e Corpos de Segurança do Estado, ainda que isto não garante nada.

Que diz Endesa

Endesa é um gigante energético que dedica muitos recursos a melhorar seu ciberseguridad e a combater as fraudes, mas é consciente de que não todas as tentativas de fraude se podem cortar de raiz. Por isso, sua recomendação é "ignorar sistematicamente" este tipo de correios e, se o cliente tem alguma dúvida, contactar com a empresa.

Em general, melhor prevenir que curar. "Dantes de fiar de um e-mail estranho, ou de um telefonema suspeito, bebe da fonte autorizada: endesa.com", acrescentam.

Atraso de Endesa em enviar as facturas

É uma tentativa de phishing inteligente, já que há muitos clientes que têm passado meses esperando as facturas de Endesa com uma mistura de nervosismo e enfado. Por isso, muitos sentem alívio ao ver este correio e caem no engano.

Artículo relacionado

Pesquisam a Endesa por cobrar facturas atrasadas infladas sem justificativa a 82.000 clientes

Juan Manuel Del Olmo

"Levo meses chamando à Endesa informando-lhes disto, e parece que são as falhas informáticas: levam desde junho do 2023 sem emitir-me uma factura (até agora, abril de 2024). Ao todo 8 meses de factura e agora me vem uma factura gorda, deveriam fazer algo", protestava um cliente em X (dantes Twitter). "O enterao que administra as redes sociais de Endesa bem poderia informar aos utentes que Endesa não podem facturar para além dos últimos 12 meses. De modo que quando Endesa leve 13 meses sem facturar, um mês de consumo vos sai grátis, sem são 14, pois 2, e assim sucessivamente", celebrava outro.