Uno dei maggiori pericoli che ogni giorno minaccia tutti gli utenti connessi al mondo del web è costituito senza alcun dubbio dal phishing, la nota e diffusissima pratica fraudolenta infatti, è globalmente diffusa e cerca di colpire il maggior numero di utenti possibile.
Questa tipologia di attacco generalmente si presenta sotto le mentite spoglie di un messaggio da parte di un ente autorevole per riuscire a guadagnarsi la fiducia del lettore vittima che così sarà più propenso a far trapelare i propri dati sensibili che poi il truffatore userà a proprio vantaggio.
Per indurre il lettore a far venir fuori dati di primaria importanza generalmente le comunicazioni di phishing inducono la vittima a compiere azioni, come ad esempio accedere presso link esterni oppure scaricare allegati malevoli.
Phishing a nome di INPS
La nuova comunicazione phishing che sta colpendo l’utenza italiana sfrutta un nome decisamente blasonato, parliamo di quello di INPS, ente che ovviamente suscita fiducia nella parte di utenza che viene attaccata e che dunque aumenta le possibilità di successo.
La nuova mail nel dettaglio avvisa l’utente di una richiesta non andata a buon fine e invita il lettore a prendere visione della documentazione mancante che viene indicata all’interno di un file .zip da scaricare, quest’ultimo contiene però un malware a dir poco letale, il quale appena avviato prenderà il controllo del PC iniziando a copiare tutti i dati in esso salvati per poi inviarli al proprio creatore.
Se doveste incappare in questo tipo di mail cestinatela immediatamente senza pensarci due volte.
