Uno dei maggiori pericoli con cui ogni utente deve tirare i conti ogni giorno è senza dubbi il phishing, la nota pratica truffaldina si presenta con una cadenza decisamente regolare e sotto varie vesti, nel tentativo ovviamente di rubare agli utenti con l’inganno dati sensibili come passwords o codici di accesso bancari.
Generalmente questa tipologia di attacco si mostra come SMS o mail scritte a nome di istituzioni autorevoli, la quali portano l’utente a cedere fiducia davanti ad un corpo testo scritto appositamente per generare ansia e far abbassare le difese, dopodiché si induce la vittima a compiere azioni, generalmente accedere presso dei link dannosi oppure scaricare allegati malevoli.
La nuova mail che sta sferzando la community italiana prende in prestito indebitamente il nome di INPS, cercando come target una fascia della popolazione decisamente vulnerabile e non in grado di riconoscere un pericolo di questo tipo.
La mail presa in esame in questo caso, esibisce in bella vista il logo di INPS, per poi mostrare nel corpo testo un avviso che informa l’utente di una richiesta non andata a buon fine presso INPS a causa della mancanza di documentazione, presente in elenco nell’allegato spedito con la mail in formato .zip.
Quell’allegato contiene al suo interno però non l’elenco della documentazione, bensì un malware che, non appena eseguito, installerà nel vostro PC un payload che ne assumerà il controllo, iniziando a rubare tutti i files salvati, mettendo dunque a pesantissimo rischio la vostra privacy, nel caso doveste ricevere questa mail, eliminatela subito.