In questi giorni stanno circolando delle e-mail dal contenuto ingannevole che sfruttano il brand Enel, con oggetto “Richiesta per invio Mail al Cliente [ref:XXXXX]” (dove XXXX sono caratteri casuali), inviato solo apparentemente dal dominio “enel.com.
Occorre prestare attenzione all’allegato della mail, è un file xlsm anziché un pdf come nelle comunicazioni di Enel Energia.
Una volta aperto l’allegato con nome “FATTURA.xlsm”, il clic sul tasto “Visualizza” porta al download di un malware bancario che ruba le credenziali per accedere ai conti correnti online.
Ecco come appare la comunicazione:
Enel Energia invita chiunque riceva una e-mail o sms sospetti a non aprire o cliccare sui link presenti all’interno dei testi, a non scaricare e aprire allegati (Enel non invia file excel), a prestare molta attenzione ad eventuali richieste di codici personali o dati riservati (per esempio user o password, codici di accesso) poiché Enel Energia non richiede mai tali codici.
In caso dubbi verificare l’autenticità della richiesta attraverso i consueti canali di contatto: numero verde 800.900.860 e sito www.enel.it.