skip to Main Content

Falso rimborso Enel Energia veicola una campagna phishing in Italia

Analisi tecnica del Malware Hunter JAMESWT

Falso rimborso Enel Energia veicola una campagna phishing in Italia. La mail contiene il link a un sito fake dell’azienda, in cui è richiesto l’inserimento dei dati sensibili in più passaggi. Obiettivo del cybercrime: rubarli

Falso rimborso di Enel Energia veicola una campagna phishing del cybercrime in Italia. La potenziale vittima riceve una email su un presunto credito, in cui si invita ad aprire un link (Area Clienti) per riscuoterlo.

Questo indirizza l’utente a una pagina login fake dell’azienda, in cui inserire username e password.

Completato il processo, appare un form per un “Modulo di rimborso elettronico”, in cui vanno digitati i dati personali, quelli della carta di credito e il numero di telefono.

Poi, viene chiesto di inserire il codice di conferma inviato tramite sms al numero indicato.

Infine, appare un messaggio in cui si spiega che l’utente riceverà una risposta entro le prossime 24 ore.

In realtà è solo una truffa per rubare le informazioni sensibili. Il sito web appartiene a soggetti terzi (nascosti) senza legami con Enel Energia. Inoltre, il messaggio finale appare digitando qualsiasi combinazione numerica, senza bisogno di conoscere il contenuto del SMS.

Back To Top