Uno dei maggiori pericoli a cui la community connessa al web deve prestare attenzione è costituito senza alcun dubbio dal phishing, la nota pratica fraudolenta infatti colpisce con una cadenza regolare prendendo corpo in vere e proprie ondate di mail e sms fasulli scritti con l’apposito scopo di trarre in inganno il povero lettore che ci incappa.
Questa tipologia di attacco si struttura in una falsa comunicazione che sfrutta indebitamente alcuni nomi autorevoli per cercare di conquistare rapidamente la fiducia della vittima che legge e per indurla poi a compiere azioni come effettuare accessi presso link esterni oppure scaricare allegati malevoli, due step che risulteranno poi fatali in tutta la vicenda poiché saranno quelli che porteranno alla perdita completa dei dati sensibili.
Phishing a nome di INPS
La nuova mail che in molti ci stanno segnalando sfrutta un nome decisamente altisonante in Italia, stiamo parlando di quelle dell’Istituto per la Previdenza Sociale, ovvero INPS, nome che ovviamente riscuote facilmente fiducia tra i lettori, il corpo testo avvisa di una richiesta non andata a buon fine proprio presso l’ente a causa della mancanza di documentazione, la quale è visionabile per completare la richiesta scaricando un allegato in .zip presente nella mail.
L’allegato però al suo interno contiene un malware letale, appena eseguito infatti installerà un payload nel PC che inizierà a copiare tutti i dati salvati, dai semplici files fino alle sessioni di Chrome e di Firefox, portando ad una compromissione della privacy a dir poco letale per la vittima che la subisce.