Quando il mondo del web si avvicina all’utenza comune il risultato è certamente un mix di possibilità ma anche di pericoli, internet infatti oltre che connetterci con tutti gli utenti del mondo, ci connette anche con la parte di questi ultimi non propriamente ben intenzionata e dunque pronta a colpirci in modi svariati.
Questi pericoli prendono corpo in tantissime tipologie di attacco ma la più diffusa è senza alcun dubbio il phishing, una pratica fraudolenta che, si compone di una falsa comunicazione a nome di enti autorevoli pensata per indurre il lettore, dopo aver conquistato la sua fiducia, a compiere azioni, nel tentativo di estorcere con l’inganno delle info sensibili, azioni come effettuare accessi presso link esterni oppure scaricare allegati malevoli con all’interno malwares in grado di assumere il controllo del computer infettato.
Phishing a nome di INPS
La nuova mail di phishing che sta circolando in Italia nelle ultime settimane ribadisce il concetto, infatti essa si presenta come una comunicazione INPS che avvisa l’utente di una richiesta non andata a buon fine a causa della mancanza di documentazione, la quale può essere visionata nella sua interezza presso un elenco da scaricare come allegato .zip.
L’allegato contiene però al suo interno un altro file, un malware che non appena eseguito inizierà a copiare tutti i dati nel vostro PC inviandoli presso un remoto che potrà poi analizzarli con comodo in un secondo momento ed utilizzarli contro di voi.
Se doveste incappare in questa mail cestinatela immediatamente e soprattutto non scaricate l’allegato.