Riccorda! che hai un rimborso a Eni Gas e Luce s.p.a è un’email di phishing con un grossolano errore iniziale ma con una particolarità interessante a cui fare attenzione.
Il mittente – che sappiamo benissimo essere falsificabile facilmente è – Eni GasLuce <[email protected]>.
Ma attenzione!
Il dominio vero è enigaseluce.com e non enigasluce.com quindi è facilissimo essere ingannati da questo quasi invisibile particolare e questo lo dico perché normalmente quasi nessuno guarda al dominio di un’email. Certo, se è palesemente falso e non c’entra nulla con l’azienda che dice di rappresentare come abbiamo visto in decine di altri casi di phishing, allora è più semplice, ma qui occorre fare molta attenzione.
Vediamo cosa dice l’email anche perché anche un bambino capirebbe che c’è qualcosa che non va.
Gentile Cliente,
Puoi ottenere il rimborso di un credito accumulato a Eni gas e luce S.p.A.
la accadere che anche la bolletta di chiusura della tua fornitura evidenzi un credito di 41,3$ a tuo favore.
però, il rimborso non appena perviene la conferma di dati.
Servizio Clienti Eni gas e luce
Eni gas e luce SpA
Sede Legale
Piazza Ezio Vanoni, 1
20097 San Donato Milanese (MI) – ItalyCapitale Sociale Euro 750.000.000,00 i.v.
Registro Imprese di Milano, Codice Fiscale
e Partita IVA 12300020158 – R.E.A. Milano n. 1544762.
Società soggetta all’attività di direzione e coordinamento di Eni S.p.A.
Società con unico socio.enigaseluce.com
Se la leggi attentamente scopri che è scritta in un italiano improbabile come “la accadere che anche la bolletta“, il credito espresso in dollari oppure “però, il rimborso non appena“
È impossibile che Eni mandi in giro un’email scritta in questo modo.
Se clicchi sul link finisci su questo url
e anche qui fai attenzione perché l’url contiene la parola eni e potrebbe trarti in inganno.
Questo il sito che appare
Quello che viene da chiedersi è per quale motivo, se Eni dovesse anche renderti dei soldi, non te li può scalare dalla prossima bolletta oppure farti un bonifico ma no, ha bisogno dei dati della tua carta di credito e non solo il numero ma tutti i dati completi.
Chiaro che mai nessuno veramente intenzionato a renderti dei soldi farebbe una cosa del genere perché se ha già i tuoi dati della carta di credito – vedi Apple o Amazon per fare due esempi – semplicemente te li riaccredita senza chiederti nulla, ma se non li ha non si capisce perché tu dovresti darglieli per farti riaccreditare dei soldi quando esistono altri mezzo più semplici.
Inserendo dei dati fasulli poi appare questa schermata che rimane così per sempre come a farti intendere che ci sia un errore nel sito o un problema generico, ma intanto i malintenzionati si sono registrati i tuoi dati e sicuramente ne faranno buon uso.
[AGGIORNAMENTO LUGLIO 2019]
Arrivano in continuazione email identiche a questa con l’unica differenza che il sito fasullo è https://clientieni.com quindi con https ma con un dominio che nulla ha a che fare con il reale sito di Eni Gas e Luce che, lo ricordo, è https://enigaseluce.com.
Ti consiglio di leggere anche la miglior guida in italiano per riconoscere email di phishing e la miglior guida in italiano per riconoscere le email false.