Il rimborso di Enel è una truffa telematica

In questi giorni, una mail invita gli utenti a compilare un modulo per avere 50 euro di riduzione in bolletta. Ma è solo un tentativo di phishing

Ennesimo tentativo di phishing su larga scala ai danni dei navigatori più ingenui. Stavolta i bersagli sono gli utenti di Enel, che ricevono una falsa mail dalla società. Il tentativo di phishing è un classico da manuale: richiesta di codici e  dati personali,  con la promessa di ricevere un rimborso sulla bolletta.

L’ESCA DEL RIMBORSO – L’hacker, per dare credibilità alla cosa dice che il rimborso (di 50 euro) sarà inviato comunque, anche senza compilare il modulo, ma a partire dalla terza bolletta del 2012.’Questa e-mail – avverte l’azienda -, non è stata inviata né da società del Gruppo Enel né da societàda essa incaricate. Si tratta di un tentativo illegale di estorcere i dati personali dei destinatari, simile a quelli piu’ volte denunciati da Poste o istituti bancari’. Seguendo infatti le istruzioni riportate, il cliente si collega al sito del truffatore e gli trasmette le proprie informazioni personali che potrebbero essere successivamente utilizzate in modo illecito. Enel, prosegue la nota, ‘sta provvedendo a tutelarsi nelle sedi piu’ opportune e invita chiunque riceva questo falso messaggio a non dar seguito alla richiesta di dati e a segnalarlo alle forze dell’ordine, all’indirizzo www.commissariatodips.it, nella sezione Sicurezza.

INDIZI UTILI – La mail inviata è in italiano, ma sembra tradotta con un sistema automatico, infatti, le parole appaiono contorte e sono presenti alcuni errori di battitura. Le parole accentate, ad esempio, sono sostituite da caratteri come “?”. Questo probabilmente dovuto ad un problema di codifica, che indica probabilmente un invio da computer stranieri. Agli utenti più esperti i tentativi di phishing appaiono subito evidenti, e i filtri anti spam più aggiornati in genere cestinano automaticamente i messaggi sospetti. Tuttavia, chi non ha grande esperienza nel difendersi dalle truffe on line potrebbe cascarci comunque. Ecco il modello della mail incriminata:

______________

Mail Phishing (falsa mail di enel)

Da: Enel

Inviato: martedì 30 agosto 2011 16:32

Oggetto: Bolletta Enel Servizio Elettrico

Allegati: tabella.html

Priorità: Alta

Gentile cliente Enel,

Dopo una verifica del Suo pagamento effettuato l`ultimo trimeste, il nostro Servizio Pagamenti ha riscontrato la somma di Euro 52,40 superiore al Suo importo effettivo.

Per rimborsarLe la differenza da Lei pagata erroneamente, La preghiamo di compilare il modulo che trover? in allegato.

Il mancato completamento della tabella non le potr? permettere di ricevere il rimborso immediato e l`importo comincer? ad essere scalato dalla terza bolletta del 2012

La ringraziamo della Sua certa collaborazione, Enel 2011 – Enel Spa P.IVA VAT 00934061003

______________

GRAFICA E DATI ENEL – Il file allegato è una pagina html che riporta immagini grafica e dati di Enel ed invita a compilare un modulo in cui sono presenti riferimenti per la carta di credito. Una volta compilato il modulo, i dati non vengono in realtà inviati ad Enel , ma ad un sito tedesco che probabilmente è stato attaccato in precedenza e in cui è installata una pagina php che invia i dati inserirti all’hacker e successivamente rimanda in pochissimi secondi al sito di enel.it

IL GIRO DEL MONDO - Analizzando gli header della mail, risulta che l’ip che ha inviato la mail è in America nella città di Pennsauken in New Jersey e ha utilizzato per inviare la mail, il mail server di un’azienda di costruzioni . Alla quale il pirata informatico avrà sicuramente attaccato qualche account di posta per utilizzarlo per i suoi scopi. Il serve dell’azienda inoltra la mail ad un server a Taipei, Taiwan che poi la spedisce ai nostri indirizzi. Ricapitolando, l’hacker manda una mail penetrando il server mail di un’ azienda americana, il mail server inoltra la mail ad un sito a Taiwan che successivamente la invia alla vittima, la quale legge la mail, compila il modulo ed invia senza accorgessi di nulla i dati ad un sito tedesco su cui è in stallato una pagina per l’archiviazione o l’inoltro dei dati all’hacker, successivamente la vittima viene reindirizzati al sito di Enel.