Uno dei maggiori pericoli con cui ogni utente deve tirare i conti ogni giorno è senza alcun dubbio costituito dal phishing, la nota pratica truffaldina infatti cerca di colpire il maggior numero di utenti possibile ogni giorno in quelle che sono delle vere e proprie ondate di attacchi costituiti da mail o SMS truffaldini scritti appositamente per indurre chi legge in errore.
Generalmente queste comunicazioni fraudolente assumono le sembianze di messaggi da parte di enti autorevoli che avvisano di un qualsiasi problema, in tal modo riescono ad acquisire facilmente la fiducia dell’utente medio che magari non riesce a cogliere il pericolo imminente, così facendo lo inducono poi a compiere determinate azioni come accedere a link esterni oppure scaricare allegati malevoli, steps che risultano fondamentali per il concludersi della truffa e fanno da passo fatale che nessun utente deve compiere.
La nuova phishing mail che prenderemo in esame prende in prestito il nome di INPS e si tratta di una malware phishing mail.
Phishing mail a nome di INPS
La mail in questione avvisa l’utente, spacciandosi per una comunicazione di INPS, di una richiesta non andata a buon fine a causa della mancanza di documentazione, la quale può essere visionata al 100% scaricando un allegato presente all’interno della mail stessa, quell’allegato però contiene al proprio interno un malware a dir poco letale che, se eseguito, si installerà nel PC ed inizierà a rubare tutti i dati contenuti nella macchina, dai files alle sessioni di Chrome e Firefox, con un danno a dir poco incalcolabile per la privacy.