Il Cert italiano (Computer Emergency Response Team) riporta che in questi giorni è in atto una campagna di diffusione malware tramite false bollette della corrente elettrica.

L’oggetto della email è: “ENELENERGIA – EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017” e al primo impatto sembra che il mittente sia proprio Enel Energia, analizzando la mail però si evince che il vero mittente è un altro. 

Come corpo della email si vede la seguente immagine:

Come allegato risulta esserci un file di Excel, nel quale viene richieste di attivare le macro (come solitamente accade in attacchi di questo tipo).

Il malware diffuso tramite questa campagna è un trojan bancario chiamato Panda capace di intercettare i dati immessi nel browser, catturare schermate e impostare backdoor nel sistema, come riportato dal Cert e dai ricercatori della società Yoroi. 

Questo conferma il fatto di mantenere sempre alta la guardia e di non aprire MAI email sospette, di seguito un articolo che riporta le Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10