339 meneos
3170 clics
Nueva campaña de Ransomware suplantando factura de Endesa
Se ha detectado una nueva campaña de distribución de ransomware que utiliza como gancho una supuesta factura emitida por Endesa. Se recomienda extremar precauciones para evitar que un ransomware cifre nuestros ficheros . Nos encontramos ante una nueva variante de ransomware de tipo TorrentLocker, un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el equipo desde una ubicación remota y cifrar nuestros archivos quitándonos el control de toda la información y datos almacenados.
|
comentarios cerrados
Sólo ha afectado a un archivo de un PC, formateado y arreglado a estas horas.
Aquí puedes comprobar si igual los datos los han sacado de otros sitios: haveibeenpwned.com/
[1] twitter.com/carlitoscapote/status/737761579094134784
Mon, 30 May 2016 08:23:23 -0700 (PDT)
Return-Path: <adrian@withu.com.au>"
Pero me llego al correo de la oficina y sin mi nombre...
Quizá a la larga sale más barata la factura falsa ésta del phising que una real de Endesa....
Estaba todo respaldado, pero fue un buen marron.
Enviado: martes, 31 de mayo de 2016 6:14:36
Estimado cliente:
Se ha detectado una campaña fraudulenta simulando avisos de factura de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces "clic", enlazas a una página con código malicioso ("virus") que bloquea los archivos personales de los usuarios de ordenadores.
Desde Endesa te recomendamos no hacer clic en los enlaces de ningún eMail de factura que no cumpla que el remitente sea "Endesa Online" gestiononline@endesaonline.com.
no sé de dónde pilla los datos, pero puede ser que no sea de endesa y sea de cualquier otra base de datos
Recuerdas esa aplicacion de facebook que te decia ¿A que artista famoso te pareces o Que animal eres? .
Pues eso. Esas aplicaciones creadas por un hacker con direccion en Kirikistan recopila tus datos
A mí esa explicación no me termina de cuadrar porque yo no llegué ni a abrir el correo. Vamos, ni a descargar imágenes... pero mi nombre y apellidos venían en el asunto. Tampoco tengo cuenta en Endesa pero sí que he tenido años atrás.
La duda sobre si se ha comprometido la base de datos de Endesa, o de alguna de sus subcontratas (que ese es otro tema), queda abierta; pero lo que está claro es que estos casos deberían de disparar automáticamente investigaciones abiertas de cara a informar a las personas afectadas.
[1] twitter.com/EndesaClientes/status/737937526867034112
www.alerta-antivirus.es
alerta-antivirus.red.es
Pero están caidos
no se que tal será.
Es lo que yo llamo buena educación.
es igual que otras oleadas anteriores en las que han llegado e-mails de Correos con un paquete urgente, y la gente lo abre a pesar de no haber hecho ningún pedido ni nada por el estilo
a mí al correo de la empresa me han llegado incluso correos en portugués, con archivos adjuntos y con mi propia dirección de correo en el remitente...
vamos, que no creo que la única opción sea hackear la base de datos de nadie, supongo que los que se ganan la vida con eso tendrán muchas formas de conseguir direcciones de correo para spamear mierdas de estas
Me gustaría que hubiese una carita en la que monta el labio inferior sobre el superior a la vez que une las cejas en angulo, pero no lo hay.
nergiza.com/tarifa-endesa-tempo-seguro-que-siempre-ganas/
Salu2
La tripas de Internet ciertamente son una mierda, tantos y tantos ataques y malware.....
P.D: Lo lanzo también como idea no conspiranoica... han llegado miles de e-mails de estos a los usuarios de mi curro y ni uno solo tienen asociado ese mail a la cuenta de Endesa... si eres informático ahora a lo mejor puedes asociar ideas y tal...