Uno dei maggiori pericoli che ogni giorno sferza la community è senza alcun dubbio quello del phishing, la nota pratica fraudolenta infatti colpisce con cadenza regolare come delle vere e proprie ondate gli utenti comuni nel tentativo di rubare loro dati sensibili come anagrafiche o codici di accesso importanti.
Generalmente questa tipologia di attacco prende di mira gli utenti comuni e prende forma di una comunicazione ufficiale da parte di un ente autorevole, di quale viene sfruttato il nome per poter attrarre facilmente la fiducia del lettore per portarlo facilmente a cadere nella trappola, dunque si spediscono falsi avvisi che però di base portano l’utente a fare qualcosa come ad esempio accedere presso link esterni oppure scaricare allegati malevoli, steps fondamentali per mandare avanti la truffa.
Phishing sotto falso nome di INPS
La nuova mail di phishing che sta colpendo gli utenti italiani sfrutta in questo caso come nome quello dell’Istituto Nazionale per la Previdenza Sociale, ovvero quello di INPS, nome che guadagna facilmente la fiducia della vittima, nel dettaglio la mail avvisa il lettore di una richiesta presso INPS non andata a buon fine a causa di mancanza di documentazione, il cui elenco completo può essere visionato in un allegato .zip da scaricare, quel allegato contiene però un malware a dir poco letale, se avviato infatti si insedierà nel PC iniziando a copiare tutti i dati salvati in memoria e le sessioni di Chrome e Firefox, con un danno per la privacy dell’utente a dir poco incalcolabile considerando anche le conseguenze.