si vous recevez cette facture d’Endesa, cela pourrait vous coûter très cher

La Garde civile, comme la Police nationale, mènent différentes campagnes sur les réseaux sociaux grâce auxquelles les citoyens peuvent être informés des éventuelles escroqueries et tromperies qui se déroulent sur Internet. Cette semaine, nous parlons d’une nouvelle arnaque dans laquelle ils se sont fait passer pour la sécurité sociale pour mettre la main sur nos données illégalement. Et aujourd’hui, nous vous proposons une arnaque similaire, mais cette fois en se faisant passer pour l’une des plus grandes compagnies d’électricité du marché : Endesa.

A cette occasion, des pirates ont commencé à envoyer des milliers d’e-mails à des utilisateurs en Espagne se faisant passer pour cette compagnie d’électricité. Dans ces courriels, qui sont clairement « Hameçonnage », l’utilisateur est informé que sa dernière facture est déjà disponible, et il est invité à la télécharger pour vérifier la dépense qu’il a eue au cours du dernier mois. Bien sûr, ce n’est pas réel.

Si vous téléchargez la facture jointe au courrier, vous trouverez un fichier compressé, au format ZIP, dans lequel se trouve la supposée facture. Le problème est qu’à l’intérieur du fichier ZIP, il n’y a pas de facture PDF, mais un fichier MSI d’installation, qui installera un virus dangereux sur votre ordinateur qui permettra aux pirates de contrôler complètement votre ordinateur.

Hameçonnage Endesa - 2

Que faire si vous avez reçu cet e-mail

Si vous avez reçu l’e-mail dans votre boîte de réception, mais que vous ne l’avez pas ouvert ou téléchargé, vous n’avez pas à vous inquiéter. Supprimez simplement l’e-mail de votre boîte de réception et le tour est joué. Si vous l’avez reçu, et que vous avez téléchargé le fichier ZIP qui est joint, rien ne se passe non plus. Vous devrez simplement supprimer le fichier de votre ordinateur et oublier le problème. Mais si vous avez exécuté le virus, vous avez un problème.

Hameçonnage Endesa - 1

Bien qu’ils n’aient pas donné beaucoup de détails sur le type de virus dont il s’agit ou sur ses effets sur les ordinateurs infectés, ce n’est certainement pas une bonne nouvelle. Ce que vous devez faire dans ce cas est, tout d’abord, de déconnecter l’ordinateur d’Internet pour couper la communication avec les pirates. Immédiatement après, vous devrez l’analyser complètement avec un antivirus pour détecter et éliminer la menace qui se trouve sur le PC.

Et, pour notre part, nous recommandons de sauvegarder les données les plus importantes sur l’ordinateur et de formater Windows pour supprimer complètement toutes les traces de l’ordinateur.

Bien entendu, vous devrez également rassembler toutes les preuves (courrier, fichier joint, etc.) pour porter plainte auprès de la Police Nationale ou de la Garde Civile et constater que vous avez été victime de cette attaque informatique. Ceci, bien que beaucoup ne le fassent pas, peut vous éviter bien des ennuis à l’avenir (par exemple, si votre identité est usurpée ou si vos coordonnées bancaires ont été volées).

Image d'utilisateur Twitter

La gendarmerie

@La gendarmerie

⚠️#AVISO‼️ Campagne de #phishing détectée usurpant l’identité d’@Endesa sous prétexte que vous téléchargez votre facture jointe à l’e-mail sous forme de fichier compressé. #NoPiques, c’est en fait un fichier exécutable qui contient du code malveillant #malware👇🏻

🔗https://t.co/t3ltDqjGxd https://t.co/uAywfidc3G

08 mai 2023 • 21:00