Uno dei maggiori pericoli che ogni utente si trova a dover affrontare ogni giorno è costituito senza alcun dubbio dal phishing, la nota pratica fraudolenta infatti torna a tormentare gli utenti con una certa regolarità con l’obbiettivo ovviamente di riuscire a carpire dati sensibili da poter usare contro le vittime stesse.
Generalmente questo tipo di attacco informatico segue uno schema decisamente predefinito, si tratta infatti di comunicazioni fasulle spacciate per avvisi da parte di enti autorevoli il cui nome viene utilizzato indebitamente, in tal modo si riesce ad acquisire più facilmente la fiducia della vittima che tenderà a far trapelare dati più facilmente.
Queste comunicazioni sono dunque ben diversificate però mantengono uno step fondamentale nell’economia della truffa, inducono infatti il lettore a compiere azioni, come scaricare allegati malevoli oppure eseguire accessi su link esterni ovviamente compromessi.
Phishing a nome di INPS
La nuova phishing mail che vi segnaliamo oggi prende in prestito senza permesso il nome dell’Istituto Nazionale per la Previdenza Sociale italiano, stiamo ovviamente parlando di INPS, nel dettaglio questa mail avvisa la vittima di una richiesta presso INPS non andata a buon fine a causa della documentazione incompleta la cui interezza può essere visionata in un allegato .zip presente nella mail.
Tale allegato però al suo interno contiene non ciò che cercate bensì un malware a dir poco letale, infatti se eseguito si installerà nel PC iniziando a copiare tutti i dati salvati per poi inviarli al proprio creatore, con un danno per la privacy a dir poco letale.