INPS: attenzione al phishing

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteTiktok: fino a 10 minuti per un video
  • SuccessivoTelefonate gratis in Ucraina: gli operatori italiani offrono minuti e traffico gratis
INPS: attenzione al phishing

Di recente l'INPS (Istituto Nazionale Previdenza Sociale) ha lanciato un allarme riguardante un tentativo di truffa via email diffusa a suo nome, nel messaggio gli utenti vengono informati del fatto che una loro richiesta non è stata accettata e invitati a scaricare dei documenti in allegato contenuti all'interno di un archivio compresso in formato Zip.

La falsa comunicazione contiene il logo dell'Istituto ed è firmata a nome del dirigente a capo dell'organizzazione dei suoi sistemi informativi naturalmente del tutto estraneo al tentativo di raggiro, dato che l'indirizzo di posta elettronica del mittente contiene il dominio "inps.it" potrebbe essere molto facile ritenere il messaggio affidabile.

Per riconoscere l'email è necessario osservare innanzitutto l'oggetto che nel caso specifico è "notifica al contribuente per documentazione mancante". Quest'ultimo potrebbe cambiare sfruttando delle varianti, il testo è stato poi scritto in un Italiano sufficientemente corretto con un tono istituzionale (ma non troppo formale) abbastanza fuorviante.

Per quanto riguarda il contenuto della comunicazione, il destinatario viene informato di non aver fornito la documentazione richiesta dall'INPS per una pratica dell'anno scorso, ciò avrebbe impedito di "procedere all'accertamento del diritto alla prestazione" dove per "prestazione" si intende una domanda inviata all'Istituto nel corso del 2021.

Aprendo l'allegato si scarica un malware finalizzato al furto di dati personali

Scaricando e tentando di aprire l'allegato si rischia di infettare il proprio terminale con un malware che ha come obbiettivo la sottrazione di dati personali. L'INPS a tra l'altro pubblicato un vademecum in cui sono presenti tutte le indicazioni e i suggerimenti per proteggersi dai tentativi di truffa via phishing praticati indebitamente a suo nome.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti