Campagna phishing Enel Energia in atto
Criminali utilizzano un finto sito Enel per portare le vittime ad effettuare inconsapevolmente un pagamento a loro favore
Il CSIRT ha segnalato la diffusione di una campagna di phishing che cerca di sottrarre dati personali e della carta di credito dei bersagli, attirandoli con la promessa di un finto rimborso da parte di Enel Energia. Cosa ancora più grave, il malcapitato bersaglio viene portato ad effettuare anche un trasferimento di denaro verso gli attaccanti, se segue tutti i passi presentati da un finto sito Enel.
La campagna viene diffusa come sempre via email, indirizzate a caselle di posta personali o aziendali. Si ipotizza che sia in corso anche una (nuova) campagna parallela di smishing. Ossia con SMS inviati direttamente allo smartphone della vittima e contenenti il link da seguire per raggiungere la pagina-trappola. Questa riproduce in maniera convincente il layout di MyEnel, il portale di accesso clienti di Enel Energia. L'URL, celata da almeno un redirect, è ovviamente diversa: www.enel-u[.]com/oo/
Alla vittima sono presentati alcuni form attraverso cui gli attaccanti raccolgono informazioni personali e, con la scusa del rimborso, anche quelli della carta di credito. Compreso il codice di sicurezza.
La scaltrezza di questo attacco sta nel fatto che i dati raccolti vengono subito usati, in maniera mascherata, per autorizzare un pagamento verso gli attaccanti. Per nascondere cosa sta avvenendo, vengono sempre mostrate pagine con la grafica di Enel, anche quando si richiede alla vittima di inserire il codice di autorizzazione pagamenti che l’istituto di credito ha inviato per confermare l'operazione.
L’utente crede di procedere all’autorizzazione di un rimborso, invece sta procedendo a un pagamento a beneficio dell’attaccante. Sempre per fare sembrare tutto lecito e corretto, dopo il pagamento inconsapevole, il browser della vittima vene rediretto verso il portale legittimo di Enel Energia.
La campagna viene diffusa come sempre via email, indirizzate a caselle di posta personali o aziendali. Si ipotizza che sia in corso anche una (nuova) campagna parallela di smishing. Ossia con SMS inviati direttamente allo smartphone della vittima e contenenti il link da seguire per raggiungere la pagina-trappola. Questa riproduce in maniera convincente il layout di MyEnel, il portale di accesso clienti di Enel Energia. L'URL, celata da almeno un redirect, è ovviamente diversa: www.enel-u[.]com/oo/
Alla vittima sono presentati alcuni form attraverso cui gli attaccanti raccolgono informazioni personali e, con la scusa del rimborso, anche quelli della carta di credito. Compreso il codice di sicurezza.
La scaltrezza di questo attacco sta nel fatto che i dati raccolti vengono subito usati, in maniera mascherata, per autorizzare un pagamento verso gli attaccanti. Per nascondere cosa sta avvenendo, vengono sempre mostrate pagine con la grafica di Enel, anche quando si richiede alla vittima di inserire il codice di autorizzazione pagamenti che l’istituto di credito ha inviato per confermare l'operazione.L’utente crede di procedere all’autorizzazione di un rimborso, invece sta procedendo a un pagamento a beneficio dell’attaccante. Sempre per fare sembrare tutto lecito e corretto, dopo il pagamento inconsapevole, il browser della vittima vene rediretto verso il portale legittimo di Enel Energia.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Webinar 2023
Calendario Tutto
Giu 07
WithSecure Partner Unconference
Giu 08
MSP DAY 2023 - 8/9 Giugno
Giu 08
IDC Industry Day
Giu 13
VeeamON Tour Expand - Roma
Giu 13
TD SYNNEX Channel Summit - 13/14 Giugno
Giu 14
Fortinet Security Day - Roma
Giu 14
Acronis - Endpoint al centro del “cybermirino”… le regole e i servizi per “salvare” le imprese - #EndpointSicuri
Giu 15
VeeamON Tour Expand - Milano
Giu 15
Synology Solution Day 2023 - Roma
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
