Era passato un po’ di tempo da quando vi avevamo informati in merito a un attacco phishing che sfruttava INPS come esca. Ora, l’Istituto Nazionale di Previdenza Sociale è di nuovo nel mirino, utilizzato da cybercriminali esperti in cerca di vittime a cui sottrarre dati personali e denaro dai loro conti correnti.
All’atto pratico si tratta di una nuova email che allarma l’utente destinatario in merito a una presunta richiesta dello stesso che INPS non avrebbe potuto accogliere a causa della mancanza di documentazione specifica. Con questa scusa i cybercriminali, spacciandosi per l’ente ufficiale, invitano il povero malcapitato a fornire i dati mancanti accedendo all’archivio allegato nella mail.
Scopriamo insieme tutti i dettagli di questa nuova truffa, molto pericolosa, che nasconde un terribile malware capace di sottrarre tutte le informazioni personali e le credenziali di accesso presenti sul dispositivo della vittima.
Una nuova email truffa sfrutta INPS come esca
Ancora una volta INPS è stata costretta ad allertare tutti i cittadini italiani riguardo una nuova truffa email che sfrutta il suo buon nome come esca. In un comunicato diramato tramite Twitter e contenente un PDF con i dettagli, l’Istituto Nazionale di Previdenza Sociale ha descritto al meglio questo pericoloso attacco:
Stanno circolando in rete false email, inviate da un indirizzo di posta elettronica apparentemente riconducibile all’Istituto e recanti la firma di un Direttore INPS. Nella mail si comunica al contribuente che una sua domanda non è stata accolta per mancanza di documentazione e lo si invita a “prendere visione della documentazione esaustiva riguardante la sua richiesta e il provvedimento, entrambi presenti nell’archivio allegato e scaricabile nella presente e-mail”.
#Attenzione! Stanno circolando false #email da #INPS con #allegati in formato .zip contenenti un #malware che, una volta aperto, si installa producendo danni, rubando ed eliminando dati o sottraendo informazioni riservate
👉https://t.co/gmdNWmg176#InpsComunica #AttentialleTruffe pic.twitter.com/JSSQnrpxDh— INPS (@INPS_it) February 24, 2022
Ovviamente, il file allegato, riconoscibile perché nel formato .zip, contiene un pericoloso malware che, una volta aperto, infetta il dispositivo della vittima. Infatti, questo terribile virus si installa nel sistema utilizzato dall’utente provocando parecchi danni. Primo fra tutti il furto o l’eliminazione di dati personali e, consequenzialmente, la sottrazione di informazioni riservate come le credenziali di accesso, le password personali e, in ultima battuta, il denaro depositato sul conto corrente online.
Alcuni consigli per non cadere vittima di questi attacchi cybercriminali
Vediamo ora alcuni consigli utili affinché nessuno possa cadere vittima di queste truffe siano esse phishing o veicoli per la diffusione di pericolosi malware e trojan bancari, come la recente app pericolosa presente sul Google Play Store di Android:
- INPS non invia mai comunicazioni di questo tipo tramite email, anche se queste contengono il logo o la firma del personale dell’Istituto;
- non bisogna aprire mai allegati contenuti in queste email, soprattutto se si tratta di file .zip;
- verificare periodicamente la pagina dedicata alle comunicazioni di nuove truffe presente sul sito web ufficiale di INPS.