Uno dei maggiori pericoli che periodicamente sferza la community è senza dubbi il phishing, l’attacco fraudolento si ripresenta infatti spesso sotto spoglie diverse mantenendo però inalterato il proprio obbiettivo, rubare dati sensibili dalla vittima portandola a consegnarli con le proprie mani.

Generalmente questa tipologia di truffa si presenta sotto forma di mail o SMS di avviso che, spacciandosi per comunicazioni da enti autorevoli, inducono il lettore con l’inganno a compiere azioni, nel dettaglio parliamo di accessi su link esterni o il download di allegati malevoli.

Questa volta a quanto pare l’ente il cui buon nome è stato indebitamente preso in prestito è quello per la Previdenza Sociale, parliamo ovviamente di INPS, dettaglio che lascia ben intendere come il target di attacco di questa nuova truffa sia costituito principalmente da quella fascia della popolazione decisamente più vulnerabile, magari non in grado di distinguere tra una mail legittima ed una truffaldina.

 

Phishing-malware INPS

La mail in questione che ci è stata segnalata ribadisce il concetto, nel suo corpo testo leggiamo infatti di un avviso che segnala di una richiesta non andata a buon fine a causa di una documentazione incompleta, la cui totalità può essere visionata scaricando un allegato .zip presente nella mail stessa.

Quell’allegato contiene però un software dannoso che una volta eseguito prenderà il controllo del vostro PC come Payload e inizierà a copiare tutti i dati sensibili presenti nella memoria del dispositivo senza ovviamente disdegnare passwords e codici di accesso, comprese le sessioni di chrome e cookies, se doveste incappare in una mail simile, cestinatela senza mezze misure.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.