Uno dei pericoli che proprio non vuole saperne di andare in vacanza è senza alcun dubbio il phishing, ne che si tratti di un periodo di pandemia ne che si tratti di addirittura un periodo macchiato dall’ombra e la devastazione della guerra, il phishing sarà sempre presente tra noi e colpirà in modo differente pur mantenendo la sua standard ossatura.
In generale questa tipologia di attacco informatico cerca di rubare dati sensibili attraverso delle mail o sms truffaldini scritte appositamente per conquistare la fiducia del lettore, sfruttando magari dei nomi autorevoli in modo da da far abbassare la guardia.
In questo caso però, il metodo phishing viene utilizzato per inoculare qualcosa di ben più letale, si tratta di un malware che viene installato nel dispositivo e che una volta avviato ruberà tutti i dati sensibili presenti nel PC, con un danno per la privacy a dir poco incalcolabile.
La nuova mail che sta circolando in Italia sfrutta il buon nome di niente poco di meno che l’INPS, in modo da acquisire facilmente la fiducia del lettore e avvisa di una richiesta non andata a buon fine a causa della mancanza di documentazione, invitando a visionare la documentazione completa da inviare scaricando un file .zip.
Quel file contiene però al suo interno un malware a dir poco letale, il quale una volta avviato consentirà al creatore della truffa di controllare il PC e di servirsi di tutti i dati in esso salvati, recando dunque un danno alla vittima a dir poco incalcolabile.