El Instituto Nacional de Ciberseguridad ( INCIBE ) ha alertado sobre una nueva campaña de distribución de malware a través de correos electrónicos que suplantan a la compañía Endesa . El objetivo de los atacantes es lograr que los usuarios descarguen un archivo malicioso camuflado como una factura .

Según detalla el aviso, los correos informan a la víctima de que puede descargar su factura adjunta en un archivo comprimido con extensión .zip , que en realidad contiene un código malicioso. Esta campaña utiliza un troyano denominado Metamorfo u Ousaban, especializado en el robo de datos bancarios y credenciales financieras .

Los mensajes fraudulentos emplean asuntos variados para atraer la atención del usuario, como:

Factura vencida: regularizar ahora mismo

Pague su factura en l

See Full Page