back to top

INPS: attenzione al phishing

Di recente lโ€™INPS (Istituto Nazionale Previdenza Sociale) ha lanciato un allarme riguardante un tentativo di truffa via email diffusa a suo nome, nel messaggio gli utenti vengono informati del fatto che una loro richiesta non รจ stata accettata e invitati a scaricare dei documenti in allegato contenuti allโ€™interno di un archivio compresso in formato Zip.

La falsa comunicazione contiene il logo dellโ€™Istituto ed รจ firmata a nome del dirigente a capo dellโ€™organizzazione dei suoi sistemi informativi naturalmente del tutto estraneo al tentativo di raggiro, dato che lโ€™indirizzo di posta elettronica del mittente contiene il dominio "inps.it" potrebbe essere molto facile ritenere il messaggio affidabile.

Pubblicitร 

Per riconoscere lโ€™email รจ necessario osservare innanzitutto lโ€™oggetto che nel caso specifico รจ "notifica al contribuente per documentazione mancante". Questโ€™ultimo potrebbe cambiare sfruttando delle varianti, il testo รจ stato poi scritto in un Italiano sufficientemente corretto con un tono istituzionale (ma non troppo formale) abbastanza fuorviante.

Per quanto riguarda il contenuto della comunicazione, il destinatario viene informato di non aver fornito la documentazione richiesta dallโ€™INPS per una pratica dellโ€™anno scorso, ciรฒ avrebbe impedito di "procedere allโ€™accertamento del diritto alla prestazione" dove per "prestazione" si intende una domanda inviata allโ€™Istituto nel corso del 2021.

Aprendo lโ€™allegato si scarica un malware finalizzato al furto di dati personali

Scaricando e tentando di aprire lโ€™allegato si rischia di infettare il proprio terminale con un malware che ha come obbiettivo la sottrazione di dati personali. Lโ€™INPS a tra lโ€™altro pubblicato un vademecum in cui sono presenti tutte le indicazioni e i suggerimenti per proteggersi dai tentativi di truffa via phishing praticati indebitamente a suo nome.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

SparkCat ruba le cripto tramite unโ€™app per Android e iOS

Kaspersky segnala la scoperta una campagna malware, SparkCat, che...

Attenzione alla truffa del CAPTCHA fasullo

Kaspersky ha individuato una nuova campagna malevola rivolta agli...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Telepass ti fa un regalo? No, รจ una truffa

Negli ultimi giorni, il brand Telepass รจ al centro...

Gmail: chiamate da AI per truffare gli utenti

Recentemente รจ emerso un nuovo di tentativo di phishing...
Pubblicitร