Sono nuovamente email fittizie che si spacciano per comunicazioni ufficiali a finire sotto i riflettori a causa del tentativo di truffa che si portano dietro. Questa volta l'azienda sfruttata per l'ormai nota tipologia di attacco è Enel Energia, il cui nome e marchio sono stati utilizzati da alcuni malintenzionati per colpire gli utenti italiani raggiunti da email che comunicano l'arrivo di un rimborso. Ovviamente quest'ultimo non esiste e i messaggi servono solo a portare gli utenti a cliccare sul link inserito nel testo e fornire i propri dati personali e di pagamento.
Le mail, infatti, indicano che per ottenere la somma bisogna cliccare sulla frase “Fare clic sul seguente link”, che, se selezionata, fa accede a una pagina web simile a quelle di Enel Energia ma ovviamente falsa. All'interno di questa vengono richiesti i propri dati personali e le informazioni di pagamento relative a carta di credito/bancomat e al conto corrente. Ovviamente si tratta di un banale tentativo di phising per rubare l’identità e svuotare il conto corrente del cliente preso di mira.
"Né il Gruppo Enel né società incaricate hanno inviato mail che informano il cliente di un credito da riscuotere per la sua fornitura e che invitano a collegarsi al link presente nella mail" avverte Enel in una nota. "Le procedure aziendali non prevedono in alcun caso la richiesta di fornire o verificare dati bancari e/o codici personali attraverso link esterni. Enel ha già informato le Autorità competenti e richiesto la chiusura dei siti malevoli". L’Azienda invita chiunque riceva una email sospetta a non cliccare i link presenti all’interno dei testi, a non scaricare e aprire allegati e a verificare l’autenticità della richiesta attraverso i consueti canali di contatto: numero verde Enel Energia 800.900.860 e sito www.enel.it.