A seguito di segnalazioni di mail dal contenuto ingannevole, inviate da un indirizzo email solo all’apparenza riferito ad una società del gruppo Enel, l’azienda ha avviato tutte le azioni necessarie per la tutela dei clienti e delle società del gruppo.
Il destinatario riceve una finta bolletta apparentemente proveniente da “Enel Energia”, dall’indirizzo “no_reply.enelenergia@enel.com”. Le e-mail contengono in allegato un file Excel che, se aperto, invita ad attivare le “macro” di Office. Il momento reale dell’infezione è proprio questo. L’attivazione delle “macro” apre le porte al Trojan “Win32/Azden.E!cl”, software malevolo (malware) che può consentire ai malintenzionati di prendere il controllo dei dispositivi infettati ed eventualmente di propagarsi, attraverso la rete, anche ad altri dispositivi interconnessi.
Queste e-mail non sono state inviate né da società del Gruppo Enel né da società da essa incaricate. Si tratta di un tentativo di raggiro simile a quelli più volte denunciati da altre aziende e istituti finanziari. Il testo e la grafica dell’e-mail sono molto ben fatti e quasi indistinguibili da una e-mail autentica. Enel ha già informato le autorità competenti e richiesto la chiusura dei siti malevoli.
Per fortuna si tratta di un virus che può propagarsi solo su sistemi Windows in cui sia installato Office. Non funziona su sistemi Apple, Linux o Windows con software diversi da Office. Inoltre, il sistema di sicurezza di Windows 10 (Windows Defender) blocca le azioni del virus, ma non è in grado di bonificare il computer dalla presenza dell’infezione.
L’azienda invita chiunque riceva una e-mail sospetta a non cliccare i link presenti all’interno dei testi, a non scaricare ed aprire allegati ed a verificare l’autenticità della richiesta attraverso i consueti canali di contatto: Punti Enel presenti sul territorio o i numeri verdi 800 900 800 per Enel Servizio Elettrico e 800 900 860 per Enel Energia.