L’Institut Nacional de Ciberseguretat (Incibe) ha alertat d’una campanya de distribució de malware a través d’una factura falsa que simula ser d’Endesa, informen des de FACUA.
Les víctimes reben un correu amb l’assumpte “s’adjunta factura electrònica per al mes de maig/juny” -encara que no es descarten assumptes similars- en el qual se’ls avisa que tenen pagaments pendents la quantitat dels quals podria augmentar de no ser abonada.
En accedir a l’enllaç inserit en el cos del correu, es descarrega un arxiu .msi dins d’un .zip. En ser executat, es descarrega automàticament un altre arxiu maliciós comprimit en .zip.
L’Incibe assenyala que aquests arxius estan infectats amb el Troia bancari Grandoreiro, que permetria als ciberdelinqüents realitzar accions com manipular finestres, registrar pulsacions de teclat i obtindre direccions del navegador de la víctima, entre altres.
