Uno dei maggiori pericoli con cui ogni utente deve tirare i conti ogni giorno è senza alcun dubbio il phishing, la truffa digitale infatti colpisce in modo costante la community e cerca ogni volta di mutare la propria forma pur di restare efficiente e pericolosa, con l’obbiettivo ovviamente di rubare le credenziali di accesso o i codici di sicurezza degli utenti per le loro piattaforme importanti.

Generalmente questa tipologia di attacco prende forma in SMS o Mail spacciate indebitamente per comunicazioni da parte di enti autorevoli, i cui nomi aiutano i truffatori a guadagnarsi la fiducia del lettore, che tenderà ad abbassare la guardia e a far trapelare inavvertitamente i propri dati sensibili o peggio, scaricherà allegati malevoli che contengono al loro interno malware a dir poco letali.

È proprio questo il caso della nuova mail phishing+malware che sta colpendo la community italiana, quest’ultima sfrutta il buon nome di INPS per guadagnare la fiducia del lettore, che tra l’altro si può ben intuire faccia parte di un target ritenuto particolarmente vulnerabile.

 

Phishing INPS

In questo caso la mail che ci è stata segnalata avvisa nel suo corpo testo il lettore di una richiesta presso INPS non andata a buon fine a causa di una documentazione incompleta, la quale può essere visionata nella sua interezza scaricando un allegato in .zip presente nella mail, quest’ultimo però contiene un malware letale che appena avviato non farà altro che assumere il controllo del vostro dispositivo, iniziando a inviare i vostri dati presso il proprio creatore.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.