back to top

INPS: attenzione al phishing

Di recente l’INPS (Istituto Nazionale Previdenza Sociale) ha lanciato un allarme riguardante un tentativo di truffa via email diffusa a suo nome, nel messaggio gli utenti vengono informati del fatto che una loro richiesta non è stata accettata e invitati a scaricare dei documenti in allegato contenuti all’interno di un archivio compresso in formato Zip.

La falsa comunicazione contiene il logo dell’Istituto ed è firmata a nome del dirigente a capo dell’organizzazione dei suoi sistemi informativi naturalmente del tutto estraneo al tentativo di raggiro, dato che l’indirizzo di posta elettronica del mittente contiene il dominio "inps.it" potrebbe essere molto facile ritenere il messaggio affidabile.

Pubblicitร 

Per riconoscere l’email è necessario osservare innanzitutto l’oggetto che nel caso specifico è "notifica al contribuente per documentazione mancante". Quest’ultimo potrebbe cambiare sfruttando delle varianti, il testo è stato poi scritto in un Italiano sufficientemente corretto con un tono istituzionale (ma non troppo formale) abbastanza fuorviante.

Per quanto riguarda il contenuto della comunicazione, il destinatario viene informato di non aver fornito la documentazione richiesta dall’INPS per una pratica dell’anno scorso, ciò avrebbe impedito di "procedere all’accertamento del diritto alla prestazione" dove per "prestazione" si intende una domanda inviata all’Istituto nel corso del 2021.

Aprendo l’allegato si scarica un malware finalizzato al furto di dati personali

Scaricando e tentando di aprire l’allegato si rischia di infettare il proprio terminale con un malware che ha come obbiettivo la sottrazione di dati personali. L’INPS a tra l’altro pubblicato un vademecum in cui sono presenti tutte le indicazioni e i suggerimenti per proteggersi dai tentativi di truffa via phishing praticati indebitamente a suo nome.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

INPS: le truffe online sono in aumento

INPS ha inviato un'email ai propri utenti informandoli che...

Phishing: attenzione al falso sollecito di pagamento

Il CERT-AGID sta raccogliendo un numero sempre maggiore di...

SparkCat ruba le cripto tramite un’app per Android e iOS

Kaspersky segnala la scoperta una campagna malware, SparkCat, che...

Attenzione alla truffa del CAPTCHA fasullo

Kaspersky ha individuato una nuova campagna malevola rivolta agli...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...
Pubblicitร