L’INPS (Istituto Nazionale Previdenza Sociale) rende nota l’esistenza di una campagna di phishing che potrebbe mietere diverse vittime in quanto basata sulla promessa, naturalmente falsa, di un rimborso. E’ bene infatti ricordare che l’istituto non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
Nel messaggio inviato dai malintenzionati protagonisti di questa tentata truffa, il mittente viene informato del fatto che il sistema automatico dell’INPS avrebbe indicato la presenza dei requisiti e delle condizioni per il recupero di un importo pari a 713 euro sulle tasse e/o i contributi versati nel corso dell’anno passato. Ovviamente nulla di quanto affermato corrisponde a verità.
L’email truffa richiede alla vittima di correggere i propri dati bancari per poter accreditare il rimborso
Nella stessa email verrebbe sottolineato inoltre che l’INPS avrebbe già provato ad effettuare il pagamento dell’importo comunicato attraverso un bonifico bancario, l’operazione però non sarebbe andata a buon fine in quanto le coordinate bancarie in possesso dell’istituto risulterebbero errate o incomplete e dovrebbero essere ritrasmesse.
Si arriva quindi alla parte più insidiosa del raggiro, quella in cui l’utente target viene invitato a visitare il sito Internet dell’INPS per l’aggiornamento dei dati bancari, naturalmente il link proposto conduce ad una pagina del tutto estranea al network dell’istituto e qualsiasi informazione trasmessa tramite quest’ultima finirebbe nelle mani degli attaccanti.
Sono in corso tentativi di #truffa tramite #mail di #phishing.
??#Inps per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti #allegati da scaricare o #link cliccabili.
??https://t.co/1AwedtTtNQ#InpsComunica #AttentialleTruffe pic.twitter.com/M3oH7zEz85— INPS (@INPS_it) March 25, 2022
Il messaggio è scritto in un Italiano corretto, è molto breve e semplice da leggere, in esso vengono riportati anche un numero di pratica e un codice di riferimento che potrebbero trarre il mittente in errore. Nel corpo dell’e-mail è stato inserito inoltre il logo dell’INPS con l’intenzione evidente di fornire una sorta di veste ufficiale al tentativo di truffa