L’Inps, il nostro Istituto Nazionale di Previdenza Sociale, continua ad avvertire gli utenti del rischio di incorrere nella trappola del phishing: false email, sms fraudolenti, sono in agguato allo scopo di impadronirsi dei nostri dati sensibili.
Le truffe informatiche sono “trappole mortali” tristemente all’ordine del giorno: basta cliccare su una email o su un sms che nascondono un trojan o un malware e i nostri dati sensibili possono finire alla mercé di “spietati” soggetti pronti a depredare i nostri malcapitati e già magri risparmi.
La cosa peggiore è che, nella maggior parte dei casi, le email contengono messaggi fraudolenti che hanno come “mission” quella di puntare dritto alle nostre chiavi di accesso bancarie, facendoci credere che, cliccando, potremmo accedere ad una procedura utile ad ottenere un lauto rimborso.
Come sempre, vista la delicatissima contingenza economica che stiamo attraversando, i criminali che agiscono da dietro un schermo puntano sulla nostra vulnerabilità e sulle scarse risorse di cui disponiamo, per “far man bassa” di quel poco che ci resta.
Non solo semplici messaggi “trappola”, link o sms: gli abili criminali informatici si sono anche attrezzati per infettare i nostri computer con veri e propri virus, facendoci credere che la provenienza del messaggio su cui stiamo per cliccare abbia la solidità e la credibilità della pubblica amministrazione, come può essere appunto l’Inps.
L’Inps avverte: il phishing è in agguato
Da una parte quindi ecco il phishing, terrore del secolo a livello di truffe informatiche, da cui proteggerci ogni giorno: ecco l’amo pericolosissimo a cui non abboccare mai per evitare di andare a fondo: basta un click, ci viene richiesto di reinserire i nostri dati bancari e in pochi minuti il nostro conto è bello che svuotato.
Dall’altra parte, con i falsi contenuti dell’Inps, possono addirittura, gli ingegnosi criminali, arrivare a infettare il nostro terminale: pensateci bene, nulla è fatto a caso, nessuno punterebbe a creare un virus per avere il semplice piacere di distruggere le nostre foto di famiglia o i nostri file di lavoro. E allora accade che determinati virus entrano nel nostro sistema e prelevano le nostre password salvate, nulla di più ingegnoso!
I criminali informatici spacciandosi per la direzione dell’Inps, inviano alla nostra attenzione e-mail fraudolente, sostenendo che sono state rilevate alcune differenze nel trasferimento dei contributi previdenziali del destinatario e si offrono di presentare una richiesta di rimborso.
Il loro obiettivo principale è indurre il destinatario ad aprire il file JNLP allegato denominato “Previdenza_Sociale.jnlp”, che installa Ursnif: si tratta di un’arma micidiale; questo Trojan può raccogliere accessi/password salvati, attività di navigazione web, informazioni di sistema, registrare sequenze di tasti, rubare e/o cancellare cookie, riavviare il sistema, acquisire schermate.
