INCIBE (Instituto Nacional de Seguridad) informa que se ha detectado una campaña de correos electrónicos fraudulentos suplantando a la compañía Iberdrola y cuyo objetivo es que el usuario instale malware en su equipo.
Los correos electrónicos identificados contienen un enlace con el nombre 'Descargar la factura' que redirigen al usuario a un sitio web fraudulento desde donde se descarga automáticamente un fichero .zip que contiene el archivo malicioso. Los asuntos del mensaje pueden variar, siendo:
Factura - XXXX
Estimado Señor(a) - XXXX
Le enviamos una factura - XXXX (Donde XXXX es un Código alfanumérico de 4 caracteres)
En el correo se informa al usuario de una notificación por carta de hace 30 días , sobre el vencimiento de una factura de la que aún no han recibido respuesta, dando una prórroga de la misma por 3 días más y facilitando a continuación un enlace desde donde descargar dicha factura. Si se ejecuta el archivo malicioso (.exe) descargado, el dispositivo se infectará con malware.
