INPS è stata costretta a lanciare un allarme phishing a causa di email false che imitano le sue comunicazioni. Si tratta di attacchi molto pericolosi che spingerebbero gli utenti a fornire dati personali e informazioni bancarie su una pagina fake di accesso. Tutto reso credibile da grafica e loghi ufficiali dell’ente.
La cura nella realizzazione di questa campagna è incredibile. A partire dalle mail fino ad arrivare alla pagina di accesso, sembrano identiche a quelle dell’ente di previdenza sociale. Ecco perché è importante che tutti gli utenti in Italia prestino attenzione per non cadere in questa trappola molto pericolosa.
In questo caso non sono dipendenti e candidati INPS a essere sotto attacco, ma sembra che la campagna phishing in corso stia colpendo proprio i contribuenti. Gli esperti hanno rilevato alcuni particolari che portano a questa conclusione. Vediamo insieme i particolari di questo attacco per riconoscerlo e non cadere nella trappola.
Come funziona la nuova campagna phishing che sfrutta INPS
Al momento le email false che costituiscono la nuova campagna phishing che sfrutta INPS parlando di un fantomatico importo da accreditare all’utente. “Il sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 715 EURO sulle tasse e/o contributi pagati nell’anno 2022″, recita il messaggio della comunicazione.
Per spingere l’utente ad approfondire, nel testo si legge che l’ente ha effettuato ripetuti tentativi per accreditare il denaro, ma senza successo. Questo perché non ha a disposizione i dettagli bancari per finalizzare il bonifico. Da qui il link che rimanda a una finta pagina di accesso al portale INPS dove la vittima dovrebbe inserire i suoi dettagli bancari.
Completando l’operazione, la vittima fornisce ai cybercriminali tutti i suoi dati personali, inclusi quelli anagrafici, di contatto e credenziali di accesso. Inoltre, fornisce anche informazioni finanziarie che permetteranno ai criminali di accedere ai risparmi rubando quanto gli è possibile.
Per questo INPS avverte: “Attenzione! È in corso un tentativo di #truffa tramite #mail. Non cliccate su ‘continua sulla pagina dedicata’ e non fornite nessun dato!”.
