Uno dei mestieri che certamente non va mai in vacanza è senza dubbi quello del truffatore, questi soggetti malintenzionati infatti, periodicamente arrivano a sferzare la community nel tentativo di portare a casa qualche ricavato ottenuto ovviamente in modo illegale, generalmente attuando truffe ben congegnate in grado di ingannare spesso anche utenti abbastanza attenti.

Generalmente le truffe più diffuse attualmente sono quelle con modalità phishing, ovvero false comunicazioni a nome di aziende autorevoli pensate per indurre il lettore a credere in quello che legge e dunque poi portarlo a far trapelare inavvertitamente le proprie informazioni sensibili come codici di sicurezza per accedere a piattaforme ufficiali.

 

Phishing a nome di INPS

Ebbene l’attacco phishing di cui vi parliamo oggi vede come nome sfruttato indebitamente quello dell’Istituto Nazionale per la Previdenza Sociale, ovvero INPS, dettaglio che lascia ben intendere come il target di questa truffa sia essenzialmente composto da utenti certamente poco esperti o avanti con l’età, dunque molto più vulnerabili a causa della loro minore familiarità con ciò che hanno sotto gli occhi.

Come potete ben leggere questa mail segue a regola d’arte il modus operandi del phishing, avvisa infatti il lettore di una richiesta non andata a buon fine per assenza documentazione, la quale può essere visionata in un allegato inserito e in formato .zip da scaricare.

Quel allegato contiene al suo interno però un malware che una volta eseguito, assumerà il controllo del vostro PC, iniziando a rubare tutti i dati in esso salvati come files o codici di sicurezza, mettendo dunque a pesante rischio la vostra privacy.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.