back to top

INPS: attenzione al phishing

Di recente l’INPS (Istituto Nazionale Previdenza Sociale) ha lanciato un allarme riguardante un tentativo di truffa via email diffusa a suo nome, nel messaggio gli utenti vengono informati del fatto che una loro richiesta non è stata accettata e invitati a scaricare dei documenti in allegato contenuti all’interno di un archivio compresso in formato Zip.

La falsa comunicazione contiene il logo dell’Istituto ed è firmata a nome del dirigente a capo dell’organizzazione dei suoi sistemi informativi naturalmente del tutto estraneo al tentativo di raggiro, dato che l’indirizzo di posta elettronica del mittente contiene il dominio "inps.it" potrebbe essere molto facile ritenere il messaggio affidabile.

Per riconoscere l’email è necessario osservare innanzitutto l’oggetto che nel caso specifico è "notifica al contribuente per documentazione mancante". Quest’ultimo potrebbe cambiare sfruttando delle varianti, il testo è stato poi scritto in un Italiano sufficientemente corretto con un tono istituzionale (ma non troppo formale) abbastanza fuorviante.

Per quanto riguarda il contenuto della comunicazione, il destinatario viene informato di non aver fornito la documentazione richiesta dall’INPS per una pratica dell’anno scorso, ciò avrebbe impedito di "procedere all’accertamento del diritto alla prestazione" dove per "prestazione" si intende una domanda inviata all’Istituto nel corso del 2021.

Aprendo l’allegato si scarica un malware finalizzato al furto di dati personali

Scaricando e tentando di aprire l’allegato si rischia di infettare il proprio terminale con un malware che ha come obbiettivo la sottrazione di dati personali. L’INPS a tra l’altro pubblicato un vademecum in cui sono presenti tutte le indicazioni e i suggerimenti per proteggersi dai tentativi di truffa via phishing praticati indebitamente a suo nome.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Telepass ti fa un regalo? No, è una truffa

Negli ultimi giorni, il brand Telepass è al centro...

Gmail: chiamate da AI per truffare gli utenti

Recentemente è emerso un nuovo di tentativo di phishing...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Lidl: diffidate dalle false pubblicità su YouTube

Lidl Italia, una delle più note catene della grande...
Pubblicità