Uno dei pericoli che costantemente tormenta gli utenti è senza alcun dubbio il phishing, la famosa pratica fraudolenta infatti sferza senza sosta ed in diverse modalità la community di tutto il mondo, alla base abbiamo ovviamente o hackers o truffatori che, nel tentativo di scovare qualche conto corrente ricco da violare, inviano mail o SMS in grado con l’inganno di indurre il lettore a far trapelare i propri dati sensibili.
L’ossatura di questo tipo di attacco rimane generalmente ben conservata, a cambiare è solo il nome autorevole sfruttato per conquistare la fiducia del lettore ed il modus operandi usato per rubare i dati della vittima, si passa da link esterni in grado di copiare qualsivoglia tipologia di dato digitato sulla pagina fino ai malwares contenuti in allegati scaricabili.
La mail di cui vi stiamo per parlare sfrutta la seconda possibilità, ovvero l’utilizzo di un allegato malevolo in grado di penetrare nel PC e di infettarlo, compromettendo pesantemente la privacy della vittima.
Phishing INPS
Come potete ben leggere la mail fraudolenta in questione, avvisa a nome di INPS, famosissimo ente statale italiano, di una richiesta non andata a buon fine a causa di documentazione mancante, la quale può essere visionata per completare la richiesta scaricando un file .zip, quel file però è la chiave malevole della situazione, esso contiene infatti un malware che una volta avviato assume il controllo del dispositivo.
Il consiglio migliore che possiamo darvi è quello di, appena riconosciuta la mail dannosa, eliminarla immediatamente senza scaricare per nulla al mondo l’allegato.