Uno dei pericoli con cui tutti gli utenti devono tirare i conti ogni giorno è costituito dagli attacchi phishing, questa pratica infatti torna periodicamente a farsi sentire e sotto spoglie diverse, l’obbiettivo è molto semplice, riuscire ad accaparrarsi dati sensibili dagli utenti come credenziali di accesso e codici bancari per poterli sfruttare a proprio vantaggio.
Generalmente pur variando nella forma, il phishing mantiene alcuni dettagli basilari inalterati, nel dettaglio si tratta di comunicazioni a nome di utenti autorevoli pensati per indurre chi legge a compiere azioni, come ad esempio eseguire accessi preso link esterni o scaricare allegati malevoli.
La mail di phishing che oggi vi stiamo segnalando appartiene alla seconda categoria, essa infatti sfrutta il buon nome di INPS, Istituto Nazionale per la Previdenza Sociale, per attrarre la fiducia del lettore e indurlo a effettuare azioni con l’inganno.
Allegato malevolo
La mail presa in esame esordisce sfoggiando indebitamente il logo di INPS, per poi proseguire con un corpo testo che avvisa l’utente di una richiesta presso INPS non andata a buon fine per mancanza di documentazione, invitandolo a risolvere il problema completando la documentazione visionandone l’elenco completo presente in un allegato .zip.
Quell’allegato presenta al suo interno però un file dannoso, si tratta di un malware che, una volta installato, assumerà il controllo del PC su cui viene eseguito, iniziando a copiare e inviare presso il proprio creatore tutti i dati importanti presenti in memoria, con un danno per la privacy della vittima incalcolabile, se doveste ricevere questa mail non apritela e cestinatela subito.