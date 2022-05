Prestare attenzione quando riceviamo ciascuna email nella nostra casella postale elettronica è ormai diventato un imperativo. Sempre più utenti cadono nelle trappole realizzate da cybercriminali esperti che hanno l’obiettivo di carpire dati personali e bancari alle vittime. Di nuovo è questo il caso di una pericolosa email che sfrutta come esca Enel Energia.

Essendo uno dei fornitori di energia elettrica più diffusi, Enel Energia si presta bene per pericolosi trojan bancari. Ecco perché di nuovo si trova sfruttata come veicolo per la diffusione di una nuova campagna Ursnif in Italia. Ma di cosa si tratta nello specifico?

In pratica, qualsiasi utente potrebbe trovarsi una mail che per grafica e contenuto sembrerebbe proprio essere stata inviata da Enel Energia. La motivazione di questa corrispondenza è molto semplice e alquanto ambigua: l’invio di una copia della fattura come da richiesta del cliente.

Perciò, anche se l’utente finale, destinatario di questo messaggio, non dovesse aver inoltrato alcuna richiesta a Enel Energia, la curiosità di capire cosa stia succedendo spesso la fa da padrone. Ed ecco che aprendo il file in allegato si scatena l’incubo.

Enel Energia: torna l’incubo del trojan bancario

Quando si parla di informazioni personali c’è da prestare particolare attenzione, ma quando in pericolo ci sono anche i dati bancari e i propri risparmi allora bisogna proprio difendersi a spada tratta. E questo è il caso della nuova campagna malevola che sta sfruttando Enel Energia come esca che, come per gli attacchi phishing, cerca di convincere la preda ad agire senza pensare.

Infatti, aprendo l’allegato contenuto in questa email fraudolenta si dà il consenso a Ursnif/Gozi di infettare il dispositivo. Questo pericoloso trojan bancario viene utilizzato dai cybercriminali per spiare il traffico di rete, rubare le credenziali di accesso e installare altri malware.

Si tratta quindi di un trojan molto astuto che lavora di nascosto, in background, senza che l’utente se ne accorga. Ecco perché è indispensabile prevenire la minaccia prima di aprire l’allegato infetto della mail. Per far questo non basta riconoscere che quel messaggio è stato realizzato da criminali del web.

