La Polizia Postale negli ultimi giorni sta avvertendo gli utenti di un nuovo tentativo di truffa ai loro danni. L’obiettivo? Come sempre, quello di rubare le credenziali d’accesso ai conti correnti per prelevare denaro.

Stavolta la scusa utilizzata sarebbe un fantomatico rimborso per errata fatturazione. Ai clienti Enel (e non solo, visto che queste truffe si rivolgono indistintamente a tutti gli indirizzi di cui gli hacker sono in possesso, per aumentare la probabilità di successo) sta infatti pervenendo una comunicazione circa un imminente rimborso, una specie di conguaglio, per aver pagato più del dovuto nelle bollette precedenti. Per ottenere il rimborso, bisogna seguire la procedura riportata nel link sottostante.

Come sempre, si tratta di una trappola: cliccando sul reindirizzamento sarà chiesto di inserire le proprie credenziali negli spazi, nonché i dati del conto su cui si vuole ricevere il (finto) rimborso. Questi dati finiranno direttamente nelle mani degli hacker, che potranno impiegarli per sottrarvi denaro dal conto corrente.

Phishing, come riconoscere che la mail di Enel Energia è in realtà una truffa

Il messaggio che sta circolando in questi giorni è davvero difficile da riconoscere come truffa. Il marchio e il logo Enel sono usati nell’intestazione così come nel corpo del messaggio in maniera del tutto identica alle comunicazioni ufficiali. In aggiunta, il messaggio è scritto in italiano corretto e fluente, il che rende ancor più complesso individuare il tentativo di phishing.

L’unico modo per verificare la non autenticità del messaggio è controllare che l’indirizzo mail da cui proviene la comunicazione, visto per esteso, non corrisponda ad uno dei contatti ufficiali del servizio.