Uno dei maggiori pericoli che ogni giorno flagella gli utenti nel mondo del web è costituito senza alcun dubbio dal phishing, la nota pratica fraudolenta infatti colpisce con una certa ricorrenza gli utenti cercando di estrapolare i dati sensibili attraverso l’inganno.
Generalmente il modus operandi del fishing è molto conservato, infatti si cerca di rubare info sensibili sfruttando indebitamente nomi autorevoli per guadagnarsi la fiducia del lettore, il quale attraverso l’inganno venne indotto a compiere determinate azioni come effettuare accessibili esterni oppure scaricare allegati malevoli.
Si tratta di una pratica largamente diffusa che periodicamente torna a colpire gli utenti cambiando vesti ma non modalità, spesso infatti vengono sfruttati nomi autorevoli diversificati.
Phishing a nome di INPS
La nuova mail di phishing che ci stanno segnalando in questo caso sfrutta un nome decisamente conosciuto nel panorama italiano, stiamo parlando dell’Istituto nazionale per la previdenza sociale, quest’ultima avvisa l’utente di una richiesta non andata a buon fine a causa dell’assenza di una determinata documentazione, la quale può essere verificata attraverso un file zip da scaricare per completare la domanda.
Quel file zip contiene però al suo interno un malware a dir poco letale che una volta eseguito andrà ad installarsi nel pc e a copiare tutti i dati in esso contenuti, sarà infatti un backup di tutto ciò che digitate sulla tastiera e di tutte le sessioni di Google Chrome che effettuerete, per poi inviare la refurtiva al proprio creatore.
Se doveste incappare in questa tipologia di mail assicuratevi di cestinarne immediatamente di non scaricare quel allegato.