El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de distribución de malware a través de una factura falsa que simula ser de Endesa.
Las víctimas reciben un correo con el asunto «se adjunta factura electrónica para el mes de mayo/junio» -aunque no se descartan asuntos similares- en el que se les avisa de que tienen pagos pendientes cuya cantidad podría aumentar de no ser abonada.
Al acceder al enlace inserto en el cuerpo del correo, se descarga un archivo .msi dentro de un .zip. Al ser ejecutado, se descarga automáticamente otro archivo malicioso comprimido en .zip.
El Incibe señala que estos archivos están infectados con el trayo bancario Grandoreiro, que permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras.
