Unâemail di phishing che sfrutta il nome dellâINPS promette di sbloccare un pagamento con un clic su un link. Lâavviso dellâIstituto.
LâIstituto nazionale della previdenza sociale ha descritto in un recente comunicato stampa un nuovo tentativo di truffa da parte di ignoti ai danni degli utenti. Ă unâemail che gira su Internet da alcuni giorni e sfrutta illecitamente il nome e il logo dellâINPS. Ai destinatari è richiesto di visitare un sito per effettuare una registrazione e riuscire in questo modo a sbloccare il pagamento di un bonifico.
Il testo del messaggio fa riferimento a un presunto precedente tentativo di pagamento non andato a buon fine. Il destinatario dellâemail è quindi indotto a credere che la registrazione sul sito linkato allâinterno dellâemail sia necessario per correggere dati errati o incompleti ma giĂ in possesso del mittente. La truffa sfrutta la nota tecnica del phishing, ossia lâinvio di una comunicazione contraffatta in modo da apparire autentica.
Lâobiettivo dei truffatori è quello di sfruttare la notorietĂ e il nome dellâINPS per scopi illeciti proprio in un periodo in cui lâistituto è spesso al centro delle attenzioni dei media. In seguito allâemergenza Covid-19 lâINPS ha infatti gestito la lavorazione delle domande per il bonus partite IVA. Ha inoltre autorizzato milioni di ore di cassa integrazione, per far fronte alle conseguenze economiche del lockdown.
POTREBBE INTERESSARTI ANCHE >>> Buoni Decathlon, la truffa su Facebook tramite sponsorizzate
La truffa segnalata dallâINPS applica una tecnica diventata piuttosto nota negli ultimi tempi. Generalmente i truffatori invitano il destinatario dellâemail o dellâSMS a inserire i suoi dati personali su un sito fraudolento. Quel sito riproduce in parte le grafiche dellâente, del marchio o dellâistituto a cui la comunicazione iniziale è attribuita.
Il sito ingannevole linkato allâinterno dellâemail della truffa che sfrutta il nome dellâINPS contiene una lista con i nomi di alcune banche famose. La richiesta dei truffatori allâutente è di selezionare la propria banca e inserire poi le credenziali di accesso. LâINPS ricorda che le uniche prestazioni legate allâIstituto sono quelle consultabili accedendo al sito ufficiale. Non è invece mai previsto lâinvio di email che contengono link.