Pec, attacco hacker con false mail dell'Inps - Blog sulla tecnologia e non solo

Il messaggio notifica mancati versamenti per i contributi, ma in realtà è una campagna di phishing per scaricare malware sul computer

(foto: Stefano Guidi/LightRocket via Getty Images)

È in atto una truffa che sfrutta la posta elettronica certificata per consegnare false comunicazioni di addebito da parte dell’Inps alle aziende con lo scopo di far scaricare un malware nei sistemi aziendali.

Non è la prima volta che la pec viene utilizzata per veicolare attacchi hacker o campagne di phishing. Questa volta numerose aziende hanno segnalato all’Inps di aver ricevuto, tramite pec, delle contestazioni di addebiti relativi a mancati versamenti contributivi.

Le email però fanno parte di una campagna di phishing che ha lo scopo di far accedere le potenziali vittime al collegamento identificato nel messaggio con la frase “dettaglio degli addebiti e degli importi dovuti” evidenziata in blu, attraverso il quale viene scaricato un malware nel computer della vittima.

Esempio del testo presente nel messaggio di phishing ricevuto tramite Posta Elettronica Certificata. (fonte: INPS)

Sebbene i messaggi abbiano come mittente un indirizzo email che assomiglia a quello dell’Istituto nazionale per la previdenza sociale, l’ente è del tutto estraneo a questa campagna e ha già provveduto a riportare le segnalazioni pervenute alle autorità competenti.

Wired ricorda a tutti gli utenti di non dare seguito a richieste sospette che arrivino via e-mail e che l’unico link per accedere alle informazioni, ai servizi e alle prestazioni dell’Inps è direttamente quello del portale istituzionale: www.inps.it.

Come prevenire gli attacchi?

Per evitare di cadere nel tranello è consigliato porre la massima attenzione a tutti i messaggi ricevuti tramite pec. Non aprire nessun allegato proveniente da mittenti sconosciuti o palesemente falsi.

In caso il mittente fosse noto ma il contenuto della mail e l’allegato risultassero sospetti è bene contattarlo per chiedere direttamente conferma di quanto inviato. Per controllare che il link sia vero e non un collegamento fraudolento è necessario cliccare con il tasto destro del mouse su di esso e selezionare la voce “copia indirizzo link”. Successivamente sarà necessario incollare il testo in un qualsiasi programma di scrittura digitale per verificarne la veridicità.