A quanto pare uno degli elementi che nelle menti dei truffatori e degli hacker non manca mai è la fantasia, stando alle ultime segnalazioni infatti ci è giunta voce di una nuova mail sfruttata da questi ultimi per diffondere un malware letale nella community italiana che si spaccia per una comunicazione ufficiale da parte dell’INPS.
La strategia dal punto di vista malevolo è effettivamente efficace, garantisce infatti un bacino di utenti potenzialmente vulnerabile, composto infatti da una popolazione numerosa e potenzialmente non in grado di rilevare il pericolo a causa ovviamente della grossa risonanza che un nome come INPS può destare.
Una mail potenzialmente fatale
La mail in questione avvisa l’utente di una pratica richiesta non andata a buon fine a causa dell’assenza della documentazione non completa, con i documenti completi da inviare inerenti la richiesta effettuata da poter visionare scaricando l’allegato presente in formato .zip.
Ebbene quell’allegato e propriamente il vettore del malware letale che questa mail cerca di diffondere in rete, infatti se aperto ed estratto esso avvierà un malware che, una volta eseguito si insedierà nel PC come payload diventando così irremovibile ed irrilevabile, avendo così il via libera per poter palesare la propria azione dannosa composta da: furto dati generalizzato, log di tastiera e furto di sessioni chrome per poter estrapolare dati sensibili legati al web.
Indubbiamente dovete prestare attenzione a questa tipologia di mail dal momento che sono subdole e difficili da riconoscere, nel caso doveste incappare in questa cestinatela subito senza pensarci due volte.
