Uno dei maggiori pericoli che attanaglia costantemente la community è senza alcun dubbio il phishing, l’attacco di tipo fraudolento colpisce infatti costantemente gli utenti ripresentandosi in forme diverse pur presentando però delle caratteristiche di base ben conservate.

Generalmente il phishing infatti, si presenta sotto forma di comunicazione SMS o mail a nome di un ente autorevole, la quale invita l’utente a compiere azioni come scaricare degli allegati malevoli oppure effettuare accessi presso links dannosi in grado di estrapolare dati sensibili.

Questa volta l’ente il cui nome è stato sfruttato è INPS, infatti la nuova mail che in molti ci stanno segnalando porta il suo nome a carattere cubitali e sottolinea come la fascia bersaglio di questo attacco sia quella decisamente meno capace di riconoscere il pericolo davanti agli occhi, vediamo i dettagli.

 

Mail con allegato malevolo

La nuova mail prende indebitamente in prestito il nome dell’Istituto Nazionale per la Previdenza Sociale, parliamo ovviamente di INPS, quest’ultima avviserebbe l’utente colpito di una richiesta presso INPS non andata a buon fine a causa di una documentazione incompleta, la cui totalità può essere visionata scaricando un allegato .zip presente nella mail stessa.

Quell’allegato però non contiene l’elenco della documentazione, bensì un malware che appena avviato si integrerà nel sistema come Payload e inizierà a rubare tutti i dati ritenuti importanti o utili, per poi inviarli al proprio creatore.

Nel caso doveste incappare in questa mail, non scaricate per nessun motivo l’allegato, cestinate tutto senza pensarci due volte, potrebbe salvare la vostra privacy da una violazione letale.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.