Агентство кибербезопасности Каталонии предупреждает о новой волне фишинговых писем, в которых злоумышленники притворяются сотрудниками электрической компании Endesa. Цель атак — заставить пользователей открыть якобы счет-фактуру, чтобы установить вредоносное ПО и украсть личные и финансовые данные.
Что происходит?
Письма приходят с разных подозрительных доменов и содержат уведомление о якобы существующей неоплаченной счет-фактуре от Endesa. В сообщении есть вложение в формате .zip или ссылка для скачивания файла. Однако эти файлы скрывают исполняемый вирус, который после запуска на компьютере жертвы крадет банковские данные, пароли и другую личную информацию.
На что обратить внимание
- Тексты писем часто содержат ошибки и нелогичные фразы, например: «La factura está accesible y que la responsabilidad de las acciones posteriores incluso el pago, es de Su Señoría».
- В теме письма могут быть угрозы и настойчивые призывы вроде «Débito abierto Evite Intereses y multas» или «Bloqueo inminente: regularice su factura ahora».
- Адрес отправителя не совпадает с официальными доменами Endesa.
Что делать, если получили такое письмо
- Не открывать вложения и не переходить по ссылкам.
- Отметить письмо как спам и удалить.
- Если файл уже скачан, но не запускался — удалить его и очистить корзину.
- При любых сомнениях лучше обратиться непосредственно в Endesa или проверить информацию на официальном сайте.
Почему это опасно?
Мошенники ищут финансовые данные, чтобы быстро получить деньги с банковских счетов. Но не меньший интерес у них вызывают и другие личные сведения, например, медицинская информация, которая ценится на черном рынке.
Кибербезопасность важна прежде всего внимательность. Если вам приходит подозрительный запрос с требованием срочно предоставить данные, лучше перепроверить, чем рисковать потерять личную информацию.
