Sul sito ufficiale CSIRT, Computer Security Incident Response Team Italia, è stata pubblicata una nota riguardo una nuova campagna di phishing, che viaggia via email e che promette un rimborso proveniente da Eni Gas e Luce. Scopo della campagna di phishing, come sempre, è sottrarre dati personali agli utenti.
Nuovo allarme per campagna di phishing attuata tramite email: con la scusa del rimborso Eni Gas e Luce malintenzionati starebbero rubando dati privati di molti utenti. Come riconoscere la truffa.
Leggi anche: WhatsApp, la nuova “Truffa a 6 cifre”, cos’è e cosa fare per evitarla
Secondo quanto riportato sul sito del CSIRT, Computer Security Incident Response Team Italia, è in atto una nuova campagna di phishing per sottrarre dati personali ad ignari utenti. Il mezzo prescelto, come tante volte, è l’email. Il pretesto utilizzato è un finto rimborso che Eni Gas e Luce elargirebbe ai propri utenti. I dati che vengono richiesti per questo finto rimborso sono i soliti e sono quindi i più sensibili: nome, cognome, data di nascita, codice fiscale, numero di telefono, tipologia di carta di credito e numero di carta di credito, data di scadenza e codice di sicurezza.
Se un utente cadesse in questo tranello, quindi, si ritroverebbe dare agli hacker tutti i dati necessari per compiere azioni criminali utilizzando l’identità dell’utente o svuotargli letteralmente il conto in banca attraverso la carta di credito.
Il percorso dall’email al sito truffa è un nuovo sistema che è stato riscontrato in altri tipi di campagne di phishing: dopo un sito che riproduce il sito originale, in questo caso quello di Eni gas e luce, vengono mostrate delle pagine in cui occorre inserire i dati personali per ottenere il rimborso. Questo è il trucco per farsi dare il numero di carta di credito per esempio. Il tocco di genio, se così possiamo definirlo, è che alla fine della procedura il sito finto rimanda effettivamente al portale Eni gas e luce. In questo modo, rendersi conto di essere stati vittima di una truffa o di phishing risulta più difficile.
Leggi anche: Truffa, attenzione ai messaggi di consegna dei pacchi
Gli utenti così gabbati, infatti, si accorgeranno di essere stati truffati soltanto nel momento in cui la propria carta di credito registrerà delle spese che non sono state effettivamente fatte dal proprietario della carta di credito. Come sempre, e come ricorda anche il CSIRT, “si consiglia di prestare attenzione all’inserimento delle proprie credenziali importanti a cui si accede seguendo link ricevuti sulla propria casella di posta un altri mezzi di comunicazione alternativi anche se apparentemente riconducibili per fattezze omologhi portali aziendali.”