Uno dei maggiori pericoli a cui ogni utente del mondo del web deve prestare attenzione ogni giorno è costituito senza alcun dubbio dal phishing, la nota pratica fraudolenta infatti colpisce con una cadenza decisamente regolare e prende forma in vere e proprie ondate di attacchi che mirano ad appropriarsi di informazioni sensibili delle vittime che colpiscono.

Questi attacchi prendono forma in false comunicazioni al nome di enti autorevoli pensate per indurre la vittima a consegnare inavvertitamente i propri dati sensibili come i codici di accesso ai propri conti bancari.

Queste comunicazioni possono assumere svariate forme però generalmente si presentano come sms o mails che inducono il lettore a compiere azioni come effettuare se si presso link esterni oppure scaricare allegati malevoli, steps fondamentali per la riuscita dell’attacco.

 

Phishing INPS

La nuova phishing mail che sta circolando recentemente in Italia ribadisce alla lettera tutti questi concetti, quest’ultima si presenta come un avviso da parte di INPS che avverte l’utente di una richiesta non andata a buon fine a causa dell’assenza di documentazione, la quale può essere visionata nella sua interezza scaricando un allegato in formato .zip, il quale però al suo interno non contiene la documentazione completa bensì un malware che se è seguito assumerà il controllo del vostro computer iniziando a copiare tutti i dati presenti in memoria per poi inviarli al proprio creatore, con un danno per la privacy della vittima dir poco incalcolabile.

Se doveste incappare in questa tipologia di mail il consiglio migliore da seguire è quello di eliminarla immediatamente.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.