I “nemici”, non è una esagerazione chiamarli così, sono tornati: i truffatori informatici sono sempre in agguato e si spacciano nuovamente per i vertici dell’Inps per puntare dritto al tuo conto corrente. Occhio, per tanto, alle email fraudolente.
Non è il primo e non sarà l’ultimo. Parliamo della truffa che sta girando prepotentemente in Rete e che in questi giorni di emergenza economica potrebbe consentire quindi ad aggressori senza scrupoli di impossessarsi di dati sensibili di utenti ignari.
Tutto ha avuto inizio con l’INPS e con il rimborso di 600 euro. Quello che abbiamo visto il precedente governo ha stanziato per tutti i lavoratori autonomi come Partite Iva per contrastare l’emergenza Coronavirus.
In questo caso, come spesso accade, gli hacker hanno deciso di impossessarsi dell’argomento esclusivamente per creare una serie di e-mail ad hoc di phishing. Di certo sono state capaci di catturare l’attenzione degli utenti Web meno esperti.
L’allarme è scattato direttamente dall’INPS che sul proprio sito ha allestito per mesi una sezione in cui specificatamente spiega che le email che stanno raggiungendo più utenti non sono state inviate dall’Istituto ma da hacker malintenzionati che vogliono solo ed esclusivamente acquisire dati sensibili di chi risponderà.
Ma non si tratta solo del vecchio rimborso di 600 euro. Le mail dei truffatori adesso provano a farti cadere in un tranello più ampio, convincendoti, spacciandosi per la Direzione dell’Inps, che hai diritto ad un rimborso o uno storno di denaro.
Ti viene richiesto di riformulare e comunicare i tuoi dati di accesso e il danno è fatto. Scatta la trappola. In sostanza, gli hacker inviano email a utenti ignari che le ricevono “mascherate” con loghi e layout simili a quelle dell’INPS.
Il testo della mail invita a cliccare su un determinato pulsante (o link) che rimanda automaticamente ad una pagina anch’essa mascherata. Qui l’utente deve inserire qui i propri dati. In particolare qui vengono richieste le credenziali del tuo conto corrente bancario per poter procedere al rimborso. Niente di più falso visto che, a questo punto, una volta ottenute le credenziali, gli hacker possono agire direttamente sul conto dell’ignaro utente. In pochi minuti possono rubare il tuo denaro.
False email: occhio alle trappole, non si tratta dell’Inps
Siamo di fronte all’ennesima truffa di Phishing, ovvero e-mail false camuffate da organismi nazionali ufficiali o anche altri, che vengono scambiate da utenti ignari che rivelano i loro dati sensibili, mettendo chiaramente a rischio il loro conto bancario o addirittura la loro identità.
La strategia di phishing ideata oggi dagli hacker molto spesso non è facile da riconoscere soprattutto per chi non è così esperto del web e dei suoi rischi. In questo caso il consiglio che si può dare, per evitare questo tipo di truffa, è quello di leggere attentamente il testo della mail. Questa spesso può contenere degli errori di traduzione o addirittura delle frasi errate.
Non solo, se c’è un link o qualche pulsante su cui cliccare, è necessario non farlo anche se l’email sembra avere un aspetto veritiero. Importante ricordare che l’Inps non vi chiederà mai i vostri dati bancari, così come qualunque altro ente italiano della pubblica amministrazione o banca.
