Enel viene utilizzata come esca in una campagna phishing del cybercrime per rubare alle vittime del raggiro i dati delle carte di credito. A renderlo noto sono gli esperti di cybersecurity del Csirt-Italia (il nuovo Computer Security Incident Response Team italiano che ha l’obiettivo di ottimizzare l’efficacia della prevenzione e della risposta del Paese agli attacchi cyber), i quali hanno individuato una campagna veicolata presumibilmente via sms, che sfrutta il brand di Enel con l’obiettivo di collezionare dati personali e di pagamento di utenze italiane.
Nel messaggio c’è un link che rimanda a un sito accuratamente realizzato, in cui vengono richieste le informazioni personali della potenziale vittima. Se vengono inseriti, si passa alla fase successiva: e cioè quella di ottenere i dati della carta di credito. Infine, gli aggressori cercano di acquisire con pagine ad hoc l’OTP inviata al numero di telefono dell’utente. L’obiettivo, oltre a rubare le informazioni sensibili, è con buona probabilità quello di effettuare transazioni fraudolente con la carta.