Uno dei maggiori pericoli a cui ogni utente è connesso al mondo del web deve prestare attenzione è costituito senza alcun dubbio dal phishing, la nota pratica fraudolente infatti sferza gli utenti con cadenza regolare e con delle vere e proprie ondate di mail truffaldine pensate per indurre la vittima a consegnare inavvertitamente i propri dati sensibili.

Queste comunicazioni truffaldine prendono corpo in mail o sms pensate per indurre il lettore a compiere determinate azioni, due esempi sono effettuare accessi presso link esterni oppure scaricare allegati malevoli, steps fondamentali per la riuscita della truffa.

Un altro dettaglio di primaria importanza è che spesso questo tipo di comunicazioni sfruttano indebitamente il nome di alcuni enti autorevoli per aumentare il tasso di fiducia da parte della vittima.

 

Phishing a nome di INPS

La nuova mail che in molti ci stanno segnalando ribadisce alla lettera tutti questi concetti, quest’ultima prende in prestito il nome di INPS per conquistare facilmente la fiducia del lettore, dopodiché lo avvisa di una richiesta presso INPS non andata a buon fine a causa della mancanza di documentazione, la quale può essere visionata nella sua interezza scaricando un allegato in formato .zip presente nella mail.

Tale legato contiene però al suo interno un malware che se eseguito assumerà il controllo del dispositivo iniziando a rubare tutti i dati salvati in memoria, onde evitare questo problema il consiglio migliore da seguire è quello di eliminare direttamente la mail e soprattutto di non scaricare quel allegato, altrimenti i danni potrebbero essere irreparabili.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.