Quando si tratta di truffe e truffatori una delle caratteristiche che regna sovrana è senza alcun dubbio la fantasia, questi soggetti malintenzionati infatti trovano i modi più variegati per imbrogliare gli utenti, generalmente si parla sempre e comunque di phishing, però il tema dell’attacco cambia costantemente e sfrutta nomi autorevoli in grado di acquisire facilmente fiducia da parte della vittima.

Il phishing dunque sfrutta mail o SMS a nome di società o aziende autorevoli e cerca di rubare con l’inganno informazioni sensibili alla vittima, dalle password ai codici di sicurezza, generalmente sfruttando siti esterni o inoculando nel PC della vittima dei malware creati allo scopo.

È proprio questo il caso di una nuova mail che in molti ci hanno segnalato, la quale addirittura si fregia indebitamente del nome dell’INPS, in modo da attrarre facilmente la fiducia della vittima designata, la quale sicuramente rientra in un target abbastanza preciso di elementi vulnerabili come gli anziani.

 

Phishing con malware

Come potete ben leggere la nuova mail di phishing esibisce in bella vista il logo di INPS, quest’ultima avvisa l’utente di una richiesta non andata a buon fine a causa di documentazione mancante, la cui descrizione è ritrovabile all’interno di un allegato .zip presente nella mail che viene suggerito di scaricare.

Quell’allegato contiene in realtà un malware creato appositamente per insediarsi nel vostro PC e rubare tutti i dati interessanti, dalle passwords fino ai codici di accesso bancari e token OTP.

Se doveste incappare in questa tipologia di mail non datele seguito, eliminatela immediatamente senza mezzi termini.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.