Di recente lโINPS (Istituto Nazionale Previdenza Sociale) ha lanciato un allarme riguardante un tentativo di truffa via email diffusa a suo nome, nel messaggio gli utenti vengono informati del fatto che una loro richiesta non รจ stata accettata e invitati a scaricare dei documenti in allegato contenuti allโinterno di un archivio compresso in formato Zip.
La falsa comunicazione contiene il logo dellโIstituto ed รจ firmata a nome del dirigente a capo dellโorganizzazione dei suoi sistemi informativi naturalmente del tutto estraneo al tentativo di raggiro, dato che lโindirizzo di posta elettronica del mittente contiene il dominio "inps.it" potrebbe essere molto facile ritenere il messaggio affidabile.
Per riconoscere lโemail รจ necessario osservare innanzitutto lโoggetto che nel caso specifico รจ "notifica al contribuente per documentazione mancante". Questโultimo potrebbe cambiare sfruttando delle varianti, il testo รจ stato poi scritto in un Italiano sufficientemente corretto con un tono istituzionale (ma non troppo formale) abbastanza fuorviante.
Per quanto riguarda il contenuto della comunicazione, il destinatario viene informato di non aver fornito la documentazione richiesta dallโINPS per una pratica dellโanno scorso, ciรฒ avrebbe impedito di "procedere allโaccertamento del diritto alla prestazione" dove per "prestazione" si intende una domanda inviata allโIstituto nel corso del 2021.
Aprendo lโallegato si scarica un malware finalizzato al furto di dati personali
Scaricando e tentando di aprire lโallegato si rischia di infettare il proprio terminale con un malware che ha come obbiettivo la sottrazione di dati personali. LโINPS a tra lโaltro pubblicato un vademecum in cui sono presenti tutte le indicazioni e i suggerimenti per proteggersi dai tentativi di truffa via phishing praticati indebitamente a suo nome.