Campagna mail #phishing Enel Energia

Abbiamo appena individuato nuova campagna di mail phishing ai danni di Enel Energia, distributore di servizi elettrici italiano del gruppo Enel.

URL

hxxps://www.enrgiaenel.com/32165498764546512354/Enel-energia/10/Enel-energia/eneaccesso/Eneleenrgia/Clienti-enel.it-Enel-Energia/bcb419ece9508da/login.php?error#_551b66ac8b94bb085

Il dominio registrato ad hoc possiede anche un corretto certificato di sicurezza, per apparire originale a tutti gli effetti.

Il dominio

Domain Name: ENRGIAENEL.COM
Registry Domain ID: 2569720863_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2020-11-02T02:14:54Z
Creation Date: 2020-11-02T02:14:53Z
Registry Expiry Date: 2021-11-02T02:14:53Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS57.DOMAINCONTROL.COM
Name Server: NS58.DOMAINCONTROL.COM

Screenshot del sito malevolo