В начале 2025 года испанские пользователи столкнулись с очередной киберугрозой: мошенники рассылают электронные письма, маскируясь под известную энергетическую компанию Iberdrola. Внешне такие сообщения выглядят максимально правдоподобно — фирменные цвета, логотип, даже стиль оформления совпадает с официальными уведомлениями. В письме говорится о якобы неоплаченной квитанции на крупную сумму, что сразу вызывает тревогу у получателя.
Главная цель злоумышленников — заставить человека перейти по ссылке, ведущей на поддельную страницу, где предлагается скачать архивный файл. Внутри скрывается вредоносная программа, способная похищать пароли, банковские реквизиты и другую личную информацию. После запуска вирус может не только получить доступ к данным, но и распространиться на другие устройства, подключённые к той же сети.
Как распознать опасное письмо
На первый взгляд, сообщение не вызывает подозрений. Однако если внимательно присмотреться, можно заметить, что адрес отправителя не совпадает с официальным доменом Iberdrola. В тексте часто присутствует ссылка, ведущая на фальшивую страницу входа в личный кабинет. После перехода по ней скачивается файл с расширением .iso — именно он содержит вредоносный код, известный как Zbot или Grandoreiro.
Если пользователь откроет этот файл, вирус начнёт действовать незаметно: собирать логины, пароли, данные банковских карт и даже пытаться заразить другие компьютеры в домашней или офисной сети. В некоторых случаях вредонос может блокировать доступ к важным файлам или использовать устройство для дальнейших атак.
Что делать при получении подозрительного письма
Эксперты советуют всегда проверять, кто именно отправил сообщение, особенно если речь идёт о финансовых вопросах. Если письмо кажется странным, не стоит переходить по ссылкам и скачивать вложения. Лучше сразу пометить его как спам и удалить. Все счета и уведомления рекомендуется проверять только через официальный сайт компании или по телефону горячей линии.
Если файл уже был скачан, но не открыт — просто удалите его и очистите корзину. В случае запуска вредоносной программы необходимо немедленно отключить устройство от интернета, провести полное сканирование антивирусом и, если потребуется, восстановить систему из резервной копии. Также важно сохранить все доказательства попытки мошенничества: скриншоты, текст письма, вложения. Это поможет при обращении в полицию или к специалистам по кибербезопасности.
В случае сомнений всегда обращайтесь только к официальным каналам поддержки компании или к специалистам по кибербезопасности. Не стоит доверять письмам, которые требуют срочных действий или пугают большими долгами — это один из главных признаков мошенничества.
