>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: Lascia il tuo voto agli Italian Security Awards 2026

Rimborso Enel via SMS? È phishing.

Segnalata una campagna di phishing che viene veicolata via SMS, attirando i bersagli con un fantomatico rimborso Enel

Rimborso Enel via SMS? È phishing.
Consumer
Il CSIRT ha confermato lo svolgersi di una campagna di phishing a tema "rimborso Enel". La campagna pare veicolata solo via SMS. I messaggi rimandano ad un finto sito Enel che è stato realizzato simulando loghi, stile e aspetto grafico delle pagine dell’operatore energetico.

Come spiega lo CSIRT, chi arriva sulla finta pagina Enel viene invitato a compilare un modulo che serve a carpire i suoi dati personali. Fatto questo, il sito cerca di ottenere i dati della carta di credito del visitatore.

Un numero di carta di credito però serve a poco, e infatti costa pochissimo sul Dark Web. La campagna di phishing va oltre e simula una transazione bancaria lecita in modo da spingere la vittima a digitare sul sito la one-time password (OTP) che riceve dal suo circuito di carte di credito.
enel3Armati di numero di carta di credito, nominativo della vittima e password temporanea, per i criminali è facile avviare una transazione qualsiasi su quella carta. L'analisi dello CSIRT non specifica se la transazione fraudolenta avviene proprio mentre si chiede la OTP. Comunque, non potrebbe avvenire molto dopo. Dato che le OTP per le transazioni su carta di credito restano valide per poco tempo.

Tag correlati

Esplora altri articoli su questi argomenti

phishing

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Newsletter Gratuita

Ricevi ogni settimana i migliori articoli

Fonti di ricerca preferite

Aggiungici alle tue fonti su Google

Google News

Rimani sempre aggiornato, seguici

Notizie correlate

QR code che aggirano i filtri email

1 - QR code che aggirano i filtri email

Le email restano il vettore d’infezione primario

1 - Le email restano il vettore d’infezione primario

Phishing via Amazon SES: il vettore d’attacco sono chiavi IAM esposte

1 - Phishing via Amazon SES: il vettore d’attacco sono chiavi IAM esposte

Phishing aggira l'MFA con una tecnica diffusa

1 - Phishing aggira l'MFA con una tecnica diffusa

Microsoft Teams usato per phishing: la truffa inizia via email

1 - Microsoft Teams usato per phishing: la truffa inizia via email

Il phishing domina gli attacchi grazie anche agli strumenti AI

1 - Il phishing domina gli attacchi grazie anche agli strumenti AI

Velocità, inganno e forza bruta: gli attacchi del primo trimestre

1 - Velocità, inganno e forza bruta: gli attacchi del primo trimestre

Phishing industriale: l'AI che rende gli attacchi precisi e micidiali

1 - Phishing industriale: l'AI che rende gli attacchi precisi e micidiali

Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI

1 - Cybersecurity in Italia nel 2025: credenziali nel mirino e phishing AI

Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati

1 - Italia: nel 2025 quasi 3.800 attacchi cyber, il 70% mira a rubare dati

Interpol abbatte 45.000 server di phishing, malware e ransomware

1 - Interpol abbatte 45.000 server di phishing, malware e ransomware

Phishing via Google Tasks, così rubano le credenziali aziendali

1 - Phishing via Google Tasks, così rubano le credenziali aziendali

Speciali Tutti gli speciali

Speciale

Backup e resilienza

Speciale

Compliance e NIS2

Reportage

Cybersecurity 2026: come cambia la sicurezza in azienda

Speciale

Speciale Previsioni di cybersecurity per il 2026

Speciale

Speciale Gestione degli accessi

Calendario Tutto

Giu 16
OT Cyber Security: dalla teoria alla fabbrica
Giu 17
Nutanix .NEXT On Tour Roma
Giu 17
VeeamON Tour 2026 - Milano
Giu 23
Dynatrace Innovate Roadshow - Milano
Giu 25
IDC IT Security Summit 2026
Giu 25
Sovranità Digitale nell’era dell’AI: la Secure AI Factory con Cisco e Nvidia per use case ad alte prestazioni
Ott 07
Fortinet Security Day - Roma
Ott 13
Cybertech Europe 2026
Ott 28
Fortinet Security Day - Milano

Ultime notizie Tutto

TrendAI Academy 2026: la velocità è il nuovo perimetro della cybersecurity

12-06-2026
AI agentica: come le piattaforme di distribuzione diventano vettore di malware

12-06-2026
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa

10-06-2026
Sovranità dei dati: Netskope estende la copertura a 24 Paesi

10-06-2026

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.5.0 - 4.6.4