In questi giorni sta circolando una mail in apparenza inviata dall’Inps che presenta la richiesta di visionare alcune documentazioni. In realtà si tratta di un nuovo tentativo di phishing e nasconde un pericolo per chi cade nel tranello. Ecco cosa bisogna fare per difendersi e cosa c’è scritto nella falsa mail.
Tentativo di phishing con la finta mail dell’Inps: cosa c’è scritto e come riconoscerla
A uno sguardo disattento, la mail può sembrare davvero autentica. Presenta il logo dell’Inps, reca la firma del Direttore e proviene da un indirizzo di posta elettronica che può essere scambiato facilmente per uno autentico. Anche il linguaggio con cui è scritta imita quello istituzionale adottato nelle normali comunicazioni dell’Istituto. La falsa comunicazione fa riferimento a una presunta domanda inoltrata dal contribuente che non sarebbe stata accolta per mancanza di documentazione. A questo punto, il testo della mail invita a “prendere visione della documentazione esaustiva riguardante la sua richiesta e il provvedimento, entrambi presenti nell’archivio allegato e scaricabile nella presente e-mail”. Ed è qui che dovrebbe scattare il campanello d’allarme: l’obiettivo della comunicazione è indurre il destinatario ad aprire l’allegato, cioè un file con estensione .zip.
Cosa bisogna fare se si riceve la finta mail dell’Inps e cosa si rischia aprendola
Se si riceve questa mail, la prima cosa da fare è cestinarla. Se però l’utente si è convinto a scaricare sul proprio dispositivo l’allegato .zip e lo ha aperto, il file installa un malware. Si tratta cioè di un virus capace di rubare dati personali e password, danneggiare il dispositivo in cui si è annidato ed eliminare dati o informazioni. Come ha più volte precisato l’Istituto nell’apposito vademecum contro le truffe online e i tentativi di phishing, l’Inps non invia mai informazioni relative alla posizione contributiva del destinatario via mail per una questione di sicurezza. Tutte le comunicazioni certificate avvengono all’interno del proprio profilo sul sito Inps, accessibili con le credenziali di ciascun contribuente. In particolare, nelle mail autentiche non sono mai presenti allegati da scaricare oppure link da cliccare, che sono invece il tratto distintivo delle truffe online.
Leggi il Tweet ufficiale
#Attenzione! Stanno circolando false #email da #INPS con #allegati in formato .zip contenenti un #malware che, una volta aperto, si installa producendo danni, rubando ed eliminando dati o sottraendo informazioni riservate
— INPS (@INPS_it) February 24, 2022
?https://t.co/gmdNWmg176#InpsComunica #AttentialleTruffe pic.twitter.com/JSSQnrpxDh