Abbiamo appena individuato nuova campagna di mail phishing ai danni di Enel Energia, distributore di servizi elettrici italiano del gruppo Enel.
URL
hxxps://www.enrgiaenel.com/32165498764546512354/Enel-energia/10/Enel-energia/eneaccesso/Eneleenrgia/Clienti-enel.it-Enel-Energia/bcb419ece9508da/login.php?error#_551b66ac8b94bb085
Il dominio registrato ad hoc possiede anche un corretto certificato di sicurezza, per apparire originale a tutti gli effetti.
Il dominio
Domain Name: ENRGIAENEL.COM Registry Domain ID: 2569720863_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2020-11-02T02:14:54Z Creation Date: 2020-11-02T02:14:53Z Registry Expiry Date: 2021-11-02T02:14:53Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: 480-624-2505 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Name Server: NS57.DOMAINCONTROL.COM Name Server: NS58.DOMAINCONTROL.COM
Screenshot del sito malevolo
