False email pec, la truffa arriva anche via posta elettronica certificata. Allarme ufficiale

La tecnica adottata dai malintenzionati è la stessa di sempre ovvero l'invio massivo di email contenenti un subdolo link da cliccare o un file da scaricare.

False email pec, la truffa arriva anche

Nuova truffa 2019 con email pec

Questa volta l'allarme è più preoccupante perché a essere coinvolta c'è la posta elettronica certificata, quella che per via dei sistemi di sicurezza appare più immune agli attacchi. Eppure è quello che sta succedendo con i nuovi tentativi di truffa. Che poi tanto nuovi non sono, considerando che la tecnica adottata dai malintenzionati è la stessa di sempre ovvero l'invio massivo di email contenenti un subdolo link da cliccare o un file da scaricare. Si tratta del phishing e per rimanerne alla larga basta un po' di attenzione e di alfabetizzazione informatica.

Tuttavia per la legge dei grandi numeri c'è sempre qualcuno che rimane impigliato nella rete. E succede anche questa volta, forse con maggiore facilità, considerando che il messaggio viene ricevuto sulla casella di posta elettronica e in maniera quasi scontata tutto quanto viene ricevuto viene considerato attendibile quando in realtà non lo è, come dimostrano questo nuovo caso.

Nuova truffa 2019 con email pec

Il funzionamento della posta elettronica certificata è certamente più complesso e sicuro rispetto alla posta ordinaria. E lo è tal punto che ha assunto un carattere legale ovvero ha lo stesso valore di una raccomandata con ricevuta di ritorno. Ed è proprio in questo spazio web considerato sicuro che i malintenzionati hanno rivolto la loro attenzione. Come anticipato, la tecnica utilizzata è quella del phishing e l'esca per attirare l'attenzione è l'Inps. In buona sostanza le vittime individuate ricevono un messaggio che ricalca in tutto e per tutto una comunicazione ufficiale dell'Inps.

Dall'utilizzo del logo all'intestazione, dal carattere al tono della conversazione: sembra che apparentemente non ci sia nulla fuori posto ovvero che il messaggio ricevuto via posta elettronica certificata sia realmente a firma dell'Istituto nazionale della previdenza sociale. Tranne per due importanti dettagli che fanno la differenza.

Allarme ufficiale per malware pericoloso

Innanzitutto da un attente esame della email appare chiaro come il mittente non possa mai corrispondere a quello ufficiale. In seconda battuta è proprio il contenuto che dovrebbe far sospettare il destinatario. Si fa infatti riferimento a un controllo della posizione contributiva, evidentemente mai richiesta, con l'avviso di addebito di contributi accertati e dovuti a titolo di gestione aziende con lavoratori dipendenti e l'invito a scaricare il file in allegato per conoscere l'importo totale comprensivo delle spese di notifica e degli oneri di riscossione.

Peccato solo che l'allegato contenga un pericoloso malware che si installa nel computer. Più esattamente è conosciuto come sLoad ed è uno dei 4 virus informatici più diffusi in Italia, permette i rubare dati personali ed è difficile da disinstallare. L'Inps, si ricorda, non usa questo strumento di comunicazione per comunicare le informazioni relative ai contributi, soprattutto quelle relative ad addebiti di contributi non pagati.

Ti è piaciuto questo articolo? star

Commenta la notizia
di Chiara Compagnucci pubblicato il