Di recente l’INPS (Istituto Nazionale Previdenza Sociale) ha lanciato un allarme riguardante un tentativo di truffa via email diffusa a suo nome, nel messaggio gli utenti vengono informati del fatto che una loro richiesta non è stata accettata e invitati a scaricare dei documenti in allegato contenuti all’interno di un archivio compresso in formato Zip.
La falsa comunicazione contiene il logo dell’Istituto ed è firmata a nome del dirigente a capo dell’organizzazione dei suoi sistemi informativi naturalmente del tutto estraneo al tentativo di raggiro, dato che l’indirizzo di posta elettronica del mittente contiene il dominio "inps.it" potrebbe essere molto facile ritenere il messaggio affidabile.
Per riconoscere l’email è necessario osservare innanzitutto l’oggetto che nel caso specifico è "notifica al contribuente per documentazione mancante". Quest’ultimo potrebbe cambiare sfruttando delle varianti, il testo è stato poi scritto in un Italiano sufficientemente corretto con un tono istituzionale (ma non troppo formale) abbastanza fuorviante.
Per quanto riguarda il contenuto della comunicazione, il destinatario viene informato di non aver fornito la documentazione richiesta dall’INPS per una pratica dell’anno scorso, ciò avrebbe impedito di "procedere all’accertamento del diritto alla prestazione" dove per "prestazione" si intende una domanda inviata all’Istituto nel corso del 2021.
Aprendo l’allegato si scarica un malware finalizzato al furto di dati personali
Scaricando e tentando di aprire l’allegato si rischia di infettare il proprio terminale con un malware che ha come obbiettivo la sottrazione di dati personali. L’INPS a tra l’altro pubblicato un vademecum in cui sono presenti tutte le indicazioni e i suggerimenti per proteggersi dai tentativi di truffa via phishing praticati indebitamente a suo nome.
