Els correus electrònics, SMS i trucades fraudulentes ja formen part del dia a dia de la majoria de les persones. Van des d’oferir-nos llocs de feina fins a avisar-nos d’una falsa multa de la DGT o d’un suposat paquet que ens està esperant a Correus. La guàrdia civil avisa ara d’una nova tendència en el sector de les estafes per correu electrònic, ja que últimament molts usuaris estan rebent missatges suplantant la identitat d’empreses d’energia, com ara Iberdrola, Endesa i Naturgy.
Els estafadors demanen a l’usuari a descarregar la seva factura del mes, simulant un reclam de factura legítim per a donar major credibilitat al frau. L’objectiu dels ciberdelinqüents és que el destinatari descarregui la suposada factura comprimida i, en descomprimir l’arxiu, executi un programari maliciós (malware) en el seu dispositiu, aconseguint així infectar-lo. En cas que aquest arribi a instal·lar-se en el dispositiu, podria robar dades de l’usuari i enviar-l’hi als ciberdelinqüents per a utilitzar-les en futurs fraus.
⚠️#AVISO‼️ Detectadas campañas de correos electrónicos fraudulentos suplantando a empresas de energía.#NoPiques, notifican una supuesta factura pendiente adjunta que contiene un ejecutable malicioso diseñado para instalar #malware. Es #phishing👇
ℹ️https://t.co/Jn08oGBVYG pic.twitter.com/IdynI734z8
— Guardia Civil (@guardiacivil) December 3, 2024
Les característiques principals d’aquests correus electrònics fraudulents fets servir pels ciberdelinqüents per a distribuir un malware són:
Remitents no oficials: aquests correus provenen d’adreces de correu que no són oficials. Si ens fixem en aquesta direcció i la comparem amb altres comunicacions oficials observarem diferències que ens faran desconfiar.
Format del correu: el text del correu pot semblar legítim, ja que en aquest cas, no conté errors gramaticals o d’ortografia, però es dirigeix a l’usuari de manera genèrica o utilitzant el nom d’usuari del correu electrònic, un clar indicatiu del fet que podria ser un frau. Per a donar més credibilitat s’inclou logotips i colors de la marca que podrien confondre a l’usuari a simple vista, per la qual cosa mai ens podem fiar perquè el format coincideixi, hem d’analitzar més a fons.