Mail INPS che allarma gli utenti: attenzione alla nuova truffa!
Uno dei maggiori pericoli con cui ogni internauta deve fare i conti ogni giorno è senza alcun dubbio il phishing, la pratica truffaldina con la quale dei malintenzionati cercano di rubarci credenziali e dati sensibili spacciandosi per qualcun altro, per esempio la nostra banca, la polizia o anche, nel caso dell’Italia, l’Inps.
Mail INPS che allarma gli utenti: attenzione alla nuova truffa!
Sms o e-mail
Generalmente questo tipo di attacco “viaggia” attraverso messaggi SMS o all’interno di e-mail spacciate indebitamente per comunicazioni ufficiali da parte di enti che si suppone la “vittima” conosca.
Il destinatario di questi messaggi, soprattutto se non è troppo avvezzo alle insidie della rete, qualche volta casca nella trappola e inconsapevolmente rivela ai delinquenti i propri dati sensibili: da qui a vedersi svuotare il conto corrente il passo può essere molto breve.
In certi casi la minaccia è ancora più subdola, perché consiste anche nella “inoculazione” di malware che agiscono in background e fanno il “lavoro sporco” per i criminali cibernetici.
È proprio questo il caso della nuova mail phishing-più-malware che sta colpendo una fetta del pubblico Internet italiano. Quest’ultimo tentativo di truffa sfrutta il buon nome dell’INPS per guadagnare la fiducia dell’utente.
L’ultima minaccia in questo senso, in particolare, consiste in una mail che nel corpo del testo informa di una richiesta presso INPS non andata a buon fine per via di una documentazione incompleta, la quale documentazione, però, si comunica può essere visionata nella sua interezza scaricando un allegato in .zip presente nella mail.
Il malware è per l’appunto contenuto in questo allegato e in pratica non fa che prendere il controllo del dispositivo in cui si introduce, dirottando i dati sensibili che interessano ai delinquenti.
Ma la buona notizia, almeno per le comunicazione che sembrano provenire da enti pubblici, è che questi enti le loro comunicazioni le inviano sempre per lettera cartacea, mai per e-mail (o comunque mai esclusivamente per e-mail).
La prossima volta che vedete nella casella di posta una missiva targata INPS, dirottatela nel cestino senza pensarci due volte e poi cancellatela anche da lì.
