Gli esperti del CSIRT-Italia hanno individuato una campagna phishing che sfrutta Enel come esca con l’obiettivo di collezionare dati personali e di pagamento di utenze italiane. La campagna è veicolata presumibilmente via gli sms. Attraverso false pagine dell’operatore, si cerca di rubare i dati personali e della carta di credito.

Il sito è accuratamente realizzato e sfrutta l’identità visiva (loghi e stile) delle pagine dell’operatore in cui vengono richiesti i dati personali attraverso un apposito form attraverso cui l’attaccante cerca di ottenere i dati della loro carta di credito. Una volta collezionati i dati della carta, gli attaccanti tentano di acquisire, attraverso delle pagine costruite ad-hoc, l’OTP inviata al numero di telefono della vittima verosimilmente con l’obiettivo di effettuare transazioni ad insaputa di quest’ultima.

 

https://csirt.gov.it/contenuti/campagne-phishing-rimborso-enel-al01-201020-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE