Campagna phishing Enel Energia in atto
Criminali utilizzano un finto sito Enel per portare le vittime ad effettuare inconsapevolmente un pagamento a loro favore
Il CSIRT ha segnalato la diffusione di una campagna di phishing che cerca di sottrarre dati personali e della carta di credito dei bersagli, attirandoli con la promessa di un finto rimborso da parte di Enel Energia. Cosa ancora più grave, il malcapitato bersaglio viene portato ad effettuare anche un trasferimento di denaro verso gli attaccanti, se segue tutti i passi presentati da un finto sito Enel.
La campagna viene diffusa come sempre via email, indirizzate a caselle di posta personali o aziendali. Si ipotizza che sia in corso anche una (nuova) campagna parallela di smishing. Ossia con SMS inviati direttamente allo smartphone della vittima e contenenti il link da seguire per raggiungere la pagina-trappola. Questa riproduce in maniera convincente il layout di MyEnel, il portale di accesso clienti di Enel Energia. L'URL, celata da almeno un redirect, è ovviamente diversa: www.enel-u[.]com/oo/
Alla vittima sono presentati alcuni form attraverso cui gli attaccanti raccolgono informazioni personali e, con la scusa del rimborso, anche quelli della carta di credito. Compreso il codice di sicurezza.
La scaltrezza di questo attacco sta nel fatto che i dati raccolti vengono subito usati, in maniera mascherata, per autorizzare un pagamento verso gli attaccanti. Per nascondere cosa sta avvenendo, vengono sempre mostrate pagine con la grafica di Enel, anche quando si richiede alla vittima di inserire il codice di autorizzazione pagamenti che l’istituto di credito ha inviato per confermare l'operazione.
L’utente crede di procedere all’autorizzazione di un rimborso, invece sta procedendo a un pagamento a beneficio dell’attaccante. Sempre per fare sembrare tutto lecito e corretto, dopo il pagamento inconsapevole, il browser della vittima vene rediretto verso il portale legittimo di Enel Energia.
La campagna viene diffusa come sempre via email, indirizzate a caselle di posta personali o aziendali. Si ipotizza che sia in corso anche una (nuova) campagna parallela di smishing. Ossia con SMS inviati direttamente allo smartphone della vittima e contenenti il link da seguire per raggiungere la pagina-trappola. Questa riproduce in maniera convincente il layout di MyEnel, il portale di accesso clienti di Enel Energia. L'URL, celata da almeno un redirect, è ovviamente diversa: www.enel-u[.]com/oo/
Alla vittima sono presentati alcuni form attraverso cui gli attaccanti raccolgono informazioni personali e, con la scusa del rimborso, anche quelli della carta di credito. Compreso il codice di sicurezza.
La scaltrezza di questo attacco sta nel fatto che i dati raccolti vengono subito usati, in maniera mascherata, per autorizzare un pagamento verso gli attaccanti. Per nascondere cosa sta avvenendo, vengono sempre mostrate pagine con la grafica di Enel, anche quando si richiede alla vittima di inserire il codice di autorizzazione pagamenti che l’istituto di credito ha inviato per confermare l'operazione.L’utente crede di procedere all’autorizzazione di un rimborso, invece sta procedendo a un pagamento a beneficio dell’attaccante. Sempre per fare sembrare tutto lecito e corretto, dopo il pagamento inconsapevole, il browser della vittima vene rediretto verso il portale legittimo di Enel Energia.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
