Catalunya

ALERTA: Una falsa factura d’Iberdrola dispara una nova onada d’estafes a Catalunya i a tot l’Estat

Mitjançant una factura falsa, l’objectiu és provocar un ensurt immediat, perquè l’usuari faci clic sense pensar-hi dues vegades

Maria Lorenzo
28 de novembre de 2025 a les 08:25h

 

Si reps un correu electrònic aparentment enviat per Iberdrola, extrema totes les precaucions. L’Institut Nacional de Ciberseguretat (INCIBE) i la Guardia Civil han alertat de l’activació d’una campanya massiva de phishing que suplanta la companyia elèctrica i que ja ha afectat centenars de persones arreu de Catalunya i d’altres punts d’Espanya. Es tracta d’una estafa especialment perillosa, perquè incorpora un fitxer maliciós capaç d’infectar dispositius i robar dades bancàries.

Relacionat
Fas servir ChatGPT? Compte amb la nova estafa que afecta Catalunya

Una factura falsa amb imports desorbitats per espantar la víctima

El mecanisme és simple però efectiu. Els ciberdelinqüents envien un correu fals utilitzant la imatge corporativa d’Iberdrola. El missatge inclou un enllaç o un arxiu adjunt que, teòricament, permet “consultar la factura de la llum”.
Els assumptes solen ser:

  • “Tu factura de electricidad de Iberdrola está lista”

  • “Tu factura ya está disponible”

  • “Verifica tu factura de Iberdrola”

  • “Es hora de ver tu factura de electricidad”

El contingut del correu és pràcticament idèntic al que reben els clients reals de la companyia, i fins i tot incorpora un suposat número de contracte i un resum del consum mensual. La trampa, però, és l’import: la falsa factura pot mostrar quantitats que van des dels 424 euros fins als 98.589 euros. L’objectiu és provocar un ensurt immediat, perquè l’usuari faci clic sense pensar-hi dues vegades.

Si cliques, es descarrega malware bancari

INCIBE confirma que, en prémer l’enllaç, es descarrega un arxiu .iso que conté el malware Zbot o Grandoreiro, un troià especialitzat en:

  • Robar credencials i claus bancàries

  • Interceptar dades personals i financeres

  • Prendre el control del navegador

  • Observar moviments en banca en línia

La Guardia Civil ho ha catalogat com una campanya de distribució massiva de malware i ha advertit que només obrir el fitxer pot deixar el dispositiu completament exposat.

Com identificar el phishing? Els senyals més clars

Segons INCIBE i l’Organització de Consumidors i Usuaris (OCU), hi ha diversos indicis que alerten de l’engany:

  • L’adreça del remitent no correspon al domini oficial iberdrola.es

  • El salutació usa el teu correu electrònic en lloc del teu nom complet

  • L’import de la factura és desproporcionat i inversemblant

  • Hi ha un enllaç sospitós per “consultar” o “descarregar” la factura

  • L’arxiu adjunt té un format poc habitual per a una factura (iso)

Iberdrola, per la seva banda, recorda que mai demana dades personals o bancàries per correu i que disposa d’un bústia antifrau perquè els seus clients hi reportin aquest tipus d’intents.

Què he de fer si rebo el correu?

Si NO has clicat:

  • Marca’l com a spam i elimina’l.

  • Reporta’l al buzón d'incidents d’INCIBE per ajudar a frenar-ne la difusió.

Si has descarregat el fitxer però NO l’has executat:

  • Esborra’l immediatament de la carpeta de descàrregues.

  • Buida la paperera del sistema.

Si has obert el fitxer:

  1. Desconnecta immediatament el dispositiu d’internet per evitar que el malware s’estengui.

  2. Fes un escaneig complet amb un antivirus actualitzat.

  3. Si l’equip continua afectat, considera formatejar-lo i restaurar-lo.

  4. Guarda captures de pantalla i còpia del correu: et servirà per presentar denúncia a Mossos d’Esquadra o Guardia Civil.

  5. Revisa els teus comptes bancaris i activa la doble verificació de seguretat.

Com saber si el dispositiu està infectat?

Els experts assenyalen diversos símptomes freqüents:

  • Lentitud inusual del sistema

  • Finestra emergents i comportaments estranys del navegador

  • Connexions a dominis desconeguts

  • Processos sospitosos en el gestor de tasques

  • Errors en l’accés a banca en línia

Si detectes qualsevol d’aquests senyals, actua immediatament.

Una alerta catalogada amb nivell 4: important i prioritària

INCIBE ha classificat aquesta campanya amb nivell 4 d’importància, un dels més alts del seu sistema d’alertes, i recomana no obrir mai fitxers adjunts ni enllaços que arribin sense verificar el remitent.

La campanya continua activa, per la qual cosa les autoritats demanen extrema precaució. En cas de dubte, consulta sempre els canals oficials d’Iberdrola o truca al servei d’atenció al client abans de clicar res.

La regla d’or: si reps una factura inesperada, amb imports impossibles o des de correus sospitosos, no la obris. Esborra-la. L’únic rebut autèntic és el que consultes des de la teva àrea de client oficial.

Relacionat
Fas servir ChatGPT? Compte amb la nova estafa que afecta Catalunya
Alerta per una nova estafa on els lladres suplanten als supermercats per aconseguir les dades bancàries
Nova estafa: Roben les dades del telèfon fent-se passar pel Ministeri de Sanitat