Un nuevo intento de fraude con la factura eléctrica

Hace unos días la eléctrica Endesa advertía de una estafa online a través del envío de facturas falsas en su nombre. Un intento de fraude similar se ha detectado ahora en PGE, la compañía eléctrica estatal de Polonia, que ha sido utilizada de la misma manera para infectar los sistemas de los usuarios que abran la “factura” a partir del email, según informa PandaLabs, el laboratorio anti-malware de Panda Security.

Los cibrecriminales han utilizado un malware del tipo Locky, una amenaza que se ha popularizado últimamente. La peculiaridad de este caso es que se trata de un ataque personalizado que cuida mucho el detalle haciendo que el usuario no se percate de que va a ser víctima de un agresivo ataque.

En los dos casos analizados, el email en cuestión llega al buzón de spam y el sujeto que los envía es la compañía eléctrica correspondiente al país. Aparentemente, la factura es igual a las recibidas en otras ocasiones aunque, analizando ciudadosamente el caso de la PGE, el mensaje puede aparecer algo desordenado y con caracteres polacos insertados casi al azar.

Cuando el usuario desea ampliar la información haciendo clic en el botón de “Consultar tu factura y consumo” que aparece debajo del resumen del supuesto consumo de luz, ya sea demasiado tarde. En ransomware contenido en el archivo Zip. accede a tu sistema, infectándolo y ejecutando un código Java Script malicioso.

Tal es el detalle de personalización de esta campaña, según Panda Labs, que el usuario debe completar un código captcha para poder descargar el Zip. lo que nos hace pensar que estamos llevando a cabo una descarga segura cuando, en realidad, eres víctima de un potente ransomware.

Una vez ejecutado y bloqueado el acceso a tus archivos, este agresivo Locky obliga a pagar un rescate para liberar el secuestro de tus datos.