Una nuova e subdola campagna di phishing è riuscita a sfruttare la posta elettronica certificata dell’INPS recapitando a ignare potenziali vittime dei messaggi con false comunicazioni di addebito da parte dell’istituto.
Questa operazione criminosa ha lo scopo di ingannare gli utenti, facendoli accedere al falso portale INPS tramite il link contenuto nel messaggio e nascosto sapientemente nella frase “dettaglio degli addebiti e degli importi dovuti”. Invece di approdare sul sito vero, le vittime fanno partire il download di un malware che infetta il device. Il codice del programma è conosciuto come sLoad, uno dei 4 virus informatici più diffusi in Italia.
INPS sotto attacco: una nuova truffa svuota i conti correnti
Con questo malware i criminali possono rubare tutti i dati contenuti nel dispositivo della vittima, installando a piacimento ulteriori impianti malevoli per condurre frodi, ricatti e uno tanti altri abusi. Il download del malware sLoad effettua dei periodici screenshot dello schermo, inviandole successivamente all’hacker che coordina l’attacco.
Come ci si poteva aspettare, il link riportato nel messaggio ha una URL che non ha nulla a che fare con le pagine ufficiali dell’INPS. Pertanto, per evitare di cadere nella trappola, ricordiamo di:
- Non aprire allegati nei messaggio se non si conosce con sicurezza l’identità del mittente.
- Verificare sempre l’URL della pagina che richiede dati personali tramite un link.
- Non aprire alcun link presente nel messaggio.
- Fidati dei filtri Antispam del tuo provider di posta e lascia che i messaggi vengano processati come spazzatura. Il filtro compirà qualche errore, ma il più delle volte è efficace e vi salva da tante minacce di phishing.