Key4biz

Phishing, Polizia Postale: “In Italia falsi rimborsi Enel truffano gli utenti”

Piermario Boccellato

Un fermo immagine tratto da un video della polizia di Cagliari, 11 giugno 2020. Lo hanno convinto ad investire in cripto valute promettendogli facili e consistenti guadagni, si sono fatti inviare quasi 400mila euro e quando la vittima ha cercato di rientrare in possesso di una parte della somma investita, hanno iniziato a minacciarlo. Solo la denuncia del truffato alla polizia postale ha permesso di recuperare almeno parte della somma. Si è conclusa con due denunce e il recupero di oltre 200mila euro l'indagine internazionale condotta dal Compartimento polizia postale di Cagliari sul Financial Cyber Crime e sulle truffe relative al trading online. Accusate di truffa, abusiva attività finanziaria, riciclaggio ed estorsione due donne di nazionalità ucraina e armena, amministratrici delle società intestatarie dei conti correnti esteri in cui sono finiti i 380mila euro della vittima, un ex commerciante cagliaritano. ANSA/POLIZIA EDITORIAL USE ONLY NO SALES

La Polizia Postale ha avvisato gli utenti che è in atto una nuova mail-truffa che sfrutta l’immagine contraffatta di Enel, la multinazionale leader che produce e distribuisce energia elettrica e gas.

 “Dopo i calcoli finali della tua bolletta Enel energia, abbiamo stabilito che sei idoneo a ricevere un rimborso dell’importo di 128,04 euro. Un’altra truffa mascherata da “rimborso” per ingannare gli utenti, spiega la Polizia Postale attraverso un comunicato, invitando utenti e cittadini a non cliccare o scaricare nessun documento.

Fonte: commissariatodips.it

“Un consiglio da seguire per non cadere vittime della truffa, è quello di non aprire assolutamente la mail e di contattare telefonicamente l’Enel attraverso il numero verde così da richiedere un controllo e verificare realmente la veridicità dei fatti”, spiega la nota.

Brand Phishing in aumento

Questa tipologia di attacchi sono sempre più numerosi e coinvolgono aziende e multinazionali famose: Brand Phishing.

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un’azienda nota, utilizzando un nome di dominio o un URL e un design web simile a quello del sito originale. Il link al sito web falso può essere inviato a individui mirati tramite e-mail o SMS, oppure un utente può essere reindirizzato durante la navigazione sul web o può essere attivato da un’applicazione mobile fraudolenta. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dati di pagamento o altre informazioni personali.

Secondo un recente report di sicurezza informatica, Microsoft e DHL sono le multinazionali più sfruttate in quanto i cyber criminali cercano di sfruttare l’aumento del lavoro da casa e la stagione degli acquisti online.

Nel quarto trimestre, Microsoft è stato ancora il brand più frequentemente sfruttata dai criminali informatici. Il 43 per cento di tutti i tentativi di brand phishing sono collegati al gigante della tecnologia (con un balzo rispetto al 19 per cento nel terzo trimestre), dato che gli hacker gli hanno continuato a cercare di approfittarsi delle persone che lavorano da remoto.

L’industria che più è stata presa di mira dal brand phishing è quella IT, seguita dalle spedizioni, dalla vendita al dettaglio all’energia.

Exit mobile version