Judith Goeree
Het Spaanse Instituut voor Cyberveiligheid (Incibe) waarschuwt voor een nieuwe phishingcampagne waarbij oplichters zich voordoen als energieleverancier Endesa. Via een misleidende e-mail proberen ze malware te installeren op apparaten van gebruikers en zo toegang te krijgen tot gevoelige informatie.
Endesa is een van de grootste elektriciteitsbedrijven in Spanje, actief in de productie, distributie en verkoop van stroom en gas. Het bedrijf bedient miljoenen huishoudens en bedrijven en is onderdeel van de internationale energiegroep Enel. Door de naamsbekendheid en het grote klantenbestand is Endesa een aantrekkelijk doelwit voor cybercriminelen.
Valse factuur als lokaas
De slachtoffers ontvangen een e-mail waarin staat dat hun elektriciteitsfactuur beschikbaar is om te downloaden. De zogenaamd bijgevoegde factuur is in werkelijkheid een .zip-bestand dat een kwaadaardig .msi-bestand bevat. Zodra dat wordt geopend, installeert de malware zich op het apparaat van de gebruiker en kan deze persoonlijke en financiële gegevens onderscheppen.
De frauduleuze e-mails circuleren met onderwerpen als «pague su factura en línea de forma rápida y segura», «factura atrasada», «alerta de morosidad-regularización inmediata», «bloqueo inminente: regularice su factura ahora» o «su cuenta tiene un pago pendiente» (“Betaal uw factuur snel en veilig online”, “Achterstallige betaling”, “Melding van wanbetaling – onmiddellijke betaling vereist”, “Uw account wordt binnenkort geblokkeerd – betaal nu” of “Uw account heeft een openstaand bedrag”.)
Wat te doen bij besmetting?
Bestand gedownload maar niet geopend?
Verwijder het bestand uit de map Downloads en leeg ook de prullenbak.
Bestand geopend?
Voer een volledige scan uit met een bijgewerkte antivirus. Blijft het systeem geïnfecteerd, dan adviseert het INCIBE om het apparaat te formatteren of te resetten. Maak daarom regelmatig back-ups van belangrijke bestanden.
Meld het incident
Doe aangifte bij de politie of Guardia Civil en bezorg hen alle beschikbare bewijsmaterialen van de fraude.
Bescherm jezelf tegen phishing
Om jezelf te beschermen tegen phising, is het raadzaam altijd de afzender en het e-mailadres bij het bericht te controleren. Klik nooit op links in onverwachte berichten. Ook niet als de afzender betrouwbaar lijkt. Ga rechtstreeks naar de officiële website van het bedrijf, in dit geval www.endesa.com, en check in je persoonlijke account of er facturen open staan.
Ook Spaanse verkeersdienst DGT geplaagd door phising
Deze valse Endesa-mails zijn de zoveelste in een reeks geloofwaardige phishingaanvallen. Ook de Spaanse verkeersdienst DGT wordt regelmatig geplaagd door valse e-mails en sms-berichten waarin ontvangers ten onrechte worden gewaarschuwd voor een openstaande boete. Die berichten zijn uitsluitend bedoeld om geld en persoonlijke gegevens te ontfutselen.
Wat kun je zelf doen tegen phishing?
INCIBE waarschuwt consumenten om alert te zijn op verdachte meldingen. Controleer bij twijfel over cyberfraude altijd rechtstreeks bij de betrokken instantie of er daadwerkelijk sprake is van een openstaande factuur, boete of betalingsachterstand.
Lage stroomprijzen maar hogere energierekeningen in Spanje, hoe kan dat?