“Nuova campagna phishing in Italia su Enel Energia. L’esca del cybercrime è un rimborso. Un link nella mail punta a un falso sito dove inserire i dati personali e della carta di credito.
Una falsa mail dell’azienda invita l’utente a riscuotere un importo, accedendo all’area clienti tramite un link fornito nel testo.
Questo punta a una pagina login che simula quella del fornitore, in cui è richiesto l’inserimento delle credenziali: username e password.
La potenziale vittima, completata l’operazione, viene indirizzata a una schermata fake, teoricamente all’interno dell’account, del modulo di rimborso elettronico. Qui vanno riportati i dati personali e della carta di credito.
Qualsiasi combinazione composta, però, risulterà errata bloccando il processo. Intanto, le informazioni saranno state rubate.
Il sito, infatti, appartiene a soggetti estranei al gruppo. Inoltre, c’è una discrepanza tra le cifre riportate nella mail e quelle nel falso sito.”