Una delle maggiori minacce che ogni giorno colpisce gli utenti nel mondo del web è costituito senza alcun dubbio dal phishing, la nota pratica fraudolenta torna infatti con una cadenza regolare a tormentare gli utenti nel tentativo ovviamente di sottrarre loro dati sensibili come i codici di accesso ai conti bancari e password di sicurezza.
Generalmente il phishing segue un modus operandi decisamente conservato, infatti si avvale di false comunicazioni a nome di enti autorevoli per indurre il lettore a cadere nel tranello, per poi convincerlo a compiere azioni come effettuare accessi presso link esterni oppure scaricare allegati malevoli, azioni che comporteranno inevitabilmente la perdita dei dati.
Il nome autorevole è essenziale per un phishing efficace dal momento che aumenta il tasso di fiducia che viene elargita da parte della vittima che, spaventata dal nome che legge, abbassa la guardia.
La mail di phishing di cui vi parliamo oggi prende in prestito indebitamente il nome dell’Istituto per la Previdenza Sociale italiano, ovviamente INPS, quest’ultima avvisa l’utente di una richiesta non andata a buon fine a causa dell’assenza di documentazione, invitando a visionarla nella sua interezza scaricando un allegato .zip, il quale però al suo interno non contiene realmente la documentazione bensì un malware il quale, non appena eseguito, si installerà nel PC e inizierà a copiare qualsivoglia tipologia di dato presente nel vostro computer: files, immagini, sessioni di Chrome e quant’altro.
Nel caso doveste incappare in questa tipologia di mail la cosa migliore da fare è cestinarla immediatamente.