No tienes una factura de Iberdrola pendiente, es un engaño

La cuenta oficial de twitter de la Guardia Civil ha alertado de una campaña de correos electrónicos fraudulentos detectada por el Instituto Nacional de Ciberseguridad (INCIBE) que suplanta la identidad de la compañía Iberdrola. 

El objetivo de los correos es que el usuario instale un malware en el equipo (un programa o código malicioso que es dañino para los sistemas informáticos). De esta manera, en el correo se informa al usuario de una notificación por carta sobre el vencimiento de una factura de la que aún no han recibido respuesta y dan una prórroga de 3 días más para efectuar el pago. A continuación, se facilita un enlace desde donde descargar dicha factura. Este enlace redirige al usuario a un sitio web fraudulento que descarga automáticamente un fichero .zip que contiene el archivo malicioso.

Para evitar caer en este tipo de engaños, INCIBE recomienda que es importante que ante la mínima duda se analice detenidamente el correo además de seguir estos consejos:

• Si el archivo descargado es Microsoft Office, nunca habilitar la edición de contenido a no ser que se esté seguro de que el archivo es legítimo.
• No abrir correos de usuarios desconocidos: eliminar directamente.
• No contestar en ningún caso a estos correos.
• Revisar los enlaces antes hacer clic aunque sean de contactos conocidos.
• Desconfiar de los enlaces acortados.
• Desconfiar de los ficheros adjuntos aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que esté activo.