Uno dei maggiori pericoli con cui ogni utente deve tirare i conti ogni giorno è costituito senza alcun dubbio dal phishing, la nota pratica fraudolenta infatti colpisce con cadenza regolare e cerca di attaccare il maggior numero di utenti possibile seguendo uno schema prefissato altamente conservato che porta le vittime a perdere i loro dati.
Generalmente questa tipologia di attacco prende corpo in una comunicazione fraudolenta spacciata per un messaggio ufficiale da parte di enti autorevoli, in tal modo si riesce a conquistare facilmente la fiducia di chi legge per portarlo inavvertitamente a far trapelare informazioni importanti come codici di sicurezza bancari o passwords importanti.
Generalmente questa tipologia di attacco porta il lettore a compiere delle azioni come effettuare degli accessi presso link esterni oppure scaricare allegati malevoli, punti cardine dell’attacco che compiono la violazione vera e propria.
La nuova mail phishing che sta colpendo la community italiana si spaccia per un ente decisamente molto conosciuto, parliamo di INPS, famoso in Italia e con un nome in grado di attrarre facilmente fiducia, nel dettaglio si parla di una comunicazione fasulla che avvisa l’utente di una richiesta presso INPS non andata a buon fine a causa dell’assenza di documentazione, la quale risulta visionabile in completezza scaricando un allegato .zip.
Tale allegato contiene per al suo interno un malware a dir poco letale che, se eseguito, assumerà il controllo del PC su cui viene avviato, consentendogli di rubare tutti i dati che avete salvato nella vostra memoria, con un danno incalcolabile per la vostra privacy.