La Polizia Postale ha avvisato gli utenti che è in atto una nuova email-truffa phishing che sfrutta l’immagine contraffatta di Enel, la multinazionale leader che produce e distribuisce energia elettrica e gas.
“Dopo i calcoli finali della tua bolletta Enel energia, abbiamo stabilito che sei idoneo a ricevere un rimborso dell’importo di 128,04 euro. Un’altra truffa mascherata da “rimborso” per ingannare gli utenti, spiega la Polizia Postale attraverso un comunicato, invitando utenti e cittadini a non cliccare o scaricare nessun documento.
“Un consiglio da seguire per non cadere vittime della truffa, è quello di non aprire assolutamente la mail e di contattare telefonicamente l’Enel attraverso il numero verde così da richiedere un controllo e verificare realmente la veridicità dei fatti”, spiega la nota.
Brand Phishing in aumento
Questa tipologia di attacchi sono sempre più numerosi e coinvolgono aziende e multinazionali famose: Brand Phishing.
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un’azienda nota, utilizzando un nome di dominio o un URL e un design web simile a quello del sito originale. Il link al sito web falso può essere inviato a individui mirati tramite e-mail o SMS, oppure un utente può essere reindirizzato durante la navigazione sul web o può essere attivato da un’applicazione mobile fraudolenta. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dati di pagamento o altre informazioni personali.
Secondo un recente report di sicurezza informatica, Microsoft e DHL sono le multinazionali più sfruttate in quanto i cyber criminali cercano di sfruttare l’aumento del lavoro da casa e la stagione degli acquisti online.
L’industria che più è stata presa di mira dal brand phishing è quella IT, seguita dalle spedizioni, dalla vendita al dettaglio all’energia.
Microsoft si conferma l’azienda più sfruttata dai cybercriminali
Nel quarto trimestre, Microsoft è stato ancora il brand più frequentemente sfruttata dai criminali informatici. Il 43 per cento di tutti i tentativi di brand phishing sono collegati al gigante della tecnologia (con un balzo rispetto al 19 per cento nel terzo trimestre), dato che gli hacker gli hanno continuato a cercare di approfittarsi delle persone che lavorano da remoto.